{"meta":{"title":"Оценка рисков безопасности кода","intro":"Создайте бесплатную оценку рисков безопасности кода, чтобы понять уязвимости вашей организации.","product":"Безопасность и качество кода","breadcrumbs":[{"href":"/ru/enterprise-cloud@latest/code-security","title":"Безопасность и качество кода"},{"href":"/ru/enterprise-cloud@latest/code-security/concepts","title":"Concepts"},{"href":"/ru/enterprise-cloud@latest/code-security/concepts/code-scanning","title":"Проверка кода"},{"href":"/ru/enterprise-cloud@latest/code-security/concepts/code-scanning/code-security-risk-assessment","title":"Оценка рисков безопасности кода"}],"documentType":"article"},"body":"# Оценка рисков безопасности кода\n\nСоздайте бесплатную оценку рисков безопасности кода, чтобы понять уязвимости вашей организации.\n\nЭто code security risk assessment бесплатное самообслуживание сканирования, которое помогает понять уязвимости вашей организации в коде. Оценка сканирует до 20 репозиториев вашей организации и подготовляет отчёт с обнаруженными уязвимостями, их степенью и тем, сколько из них можно исправить с Copilot Autofixпомощью .\n\nОценка полностью бесплатна. С вас не будет взиматься плата за водительские GitHub Code Security права, а GitHub Actions минуты, потраченные во время сканирования, предоставляются бесплатно.\n\n## Кто может проводить оценку?\n\n```\n          **Владельцы организаций** и **менеджеры по безопасности** могут управлять code security risk assessment организациями или GitHub Enterprise CloudGitHub Team планами.\n```\n\n## Что сканирует оценка\n\nПо умолчанию оценка предварительно выбирает до 20 частных и внутренних репозиториев вашей организации на основе активности коммита за последние 90 дней. Вы можете изменить этот выбор перед запуском сканирования. Можно выбрать только репозитории, содержащие хотя бы один язык, поддерживаемый сканированием кода.\n\nСканирование имеет часовой тайм-аут. Если все языки в репозитории не просканированы, этот репозиторий считается неудачным. Если хотя бы один язык успешно сканируется, результаты репозитория включаются в отчёт.\n\nВы можете повторять оценку каждые 90 дней. Для каждого повтора можно менять, какие репозитории сканируются.\n\n## Связь с secret risk assessment\n\n```\n          GitHubпредлагает две бесплатные оценки рисков безопасности для организаций: и code security risk assessment .secret risk assessment\n```\n\nОбе оценки проводятся независимо, а их результаты отображаются в отдельных вкладках в режиме «Оценки». Каждую оценку можно повторять каждые 90 дней.\n\nДополнительные сведения см. в secret risk assessmentразделе [О секретной безопасности с GitHub](/ru/enterprise-cloud@latest/code-security/concepts/secret-security/about-secret-security-with-github#secret-risk-assessment).\n\n## Дальнейшие действия\n\nЧтобы сгенерировать «A code security risk assessment для вашей организации», см. [Проведение оценки рисков безопасности кода для вашей организации](/ru/enterprise-cloud@latest/code-security/how-tos/secure-at-scale/configure-organization-security/configure-specific-tools/assess-your-vulnerability-risk)."}