Enterprise Server 3.21 actualmente está disponible como versión candidata para lanzamiento.

Cálculo del ahorro de costes con la protección push

Calcule el tiempo de corrección y los costos de mano de obra que evitará al evitar secretos filtrados.

¿Quién puede utilizar esta característica?

Propietarios de la organización y administradores de seguridad

La calculadora está disponible en organizaciones en GitHub Team, GitHub Enterprise Cloud y GitHub Enterprise Server (Para GitHub Enterprise Server, solo desde la versión 3.20).

Phase 2: Evaluate GitHub Secret Protection

Artículo 5 de 6
Siguiente:Configuración de una evaluación de GitHub Advanced Security

En este artículo

¿Qué es la calculadora de ahorros?

Puede usar Calculadora de ROI para estimar el coste evitado al evitar que se filtren secretos con la protección de inserciones. Esta información puede ayudarle a:

  • Determine en qué medida debe habilitarse GitHub Secret Protection en su organización.
  • Compara el impacto estimado de la protección contra inserción en diferentes equipos o entornos.
  • Comunica las implicaciones de tiempo y costo de las decisiones de lanzamiento a las partes interesadas.

La protección de inserción es una característica de pago que está disponible con GitHub Secret Protection. Para obtener más información, vea Precios y habilitación GitHub Secret Protection.

Prerequisites

Estimación del ahorro de costos de la protección contra inserción

  1. En GitHub, navega a la página principal de tu organización.
  2. Debajo del nombre de su organización, haga clic en la pestaña Security.
  3. En la barra lateral, en "Security", haz clic en Assessments.
  4. En la esquina superior derecha del banner, haz clic en Get started.
  5. En la lista desplegable, selecciona Estimar ahorros de protección push.
  6. Revisa el valor no editable de "Fugas prevenibles" (P). Si es 0, se muestra un valor de línea de base (como 70) con fines de modelado.
  7. Escribe o ajusta el promedio de compensación anual para desarrolladores (C), en USD.
    • Usa la compensación anual totalmente cargada (salario + beneficios).
    • Mantenga valores conservadores para las estimaciones a fin de evitar que sean excesivas.
  8. Introduce o ajusta el tiempo para remediar cada secreto filtrado (T), en horas. Se recomienda usar un tiempo medio de corrección que refleje los pasos para revocar, rotar y validar los secretos, así como para notificar a los equipos o clientes:
    • T = 1-1,5 horas para rotación simple, coordinación mínima
    • T = 2-3 horas para considerar un equipo distribuido o controles adicionales
    • T = 3-4 horas si trabajas en un entorno regulado o auditado
  9. Revisa las salidas del panel Return on investment:
    • Secretos evitados: número de secretos evitables detectados.
    • Tiempo ahorrado: Horas totales ahorradas al evitar que estos secretos se descubran, según tu entrada.
    • Ahorro potencial con la protección contra inserción: coste total estimado de mano de obra evitado.

¿Ha usado Calculadora de ROI correctamente para calcular el ahorro de costos del uso de la protección de inserción en su organización?

No

Descripción de los resultados

A continuación, revisa los resultados para comprender sus implicaciones y determinar el ámbito adecuado para implementar la protección contra inserción en tu organización. Debes tener en cuenta la siguiente información a medida que interpretas los resultados.

La calculadora hace lo siguiente:

  • Calcular el ahorro únicamente para los secretos bloqueados por la protección al empuje.
  • Basar los resultados en la evaluación de riesgos y las suposiciones que proporciones.
  • Proporcionar estimaciones basadas únicamente en la prevención de costos laborales.
  • Proporcionar una línea de base modelada para filtraciones evitables si no se han detectado secretos en la ventana de escaneo actual.

La calculadora no hace lo siguiente:

  • Incluir costos relacionados con vulneraciones de datos o impactos externos. Con fines informativos, el costo de una vulneración de datos era, de media, 4,88 millones USD en 2024 según IBM.
  • Incluya ahorros de tiempo de otras GitHub Secret Protection características.
  • Admitir monedas distintas de USD.

Troubleshooting

Si tienes problemas al usar la calculadora, usa la tabla siguiente para solucionarlos.

ProblemaAction
Secretos evitables = 0Cuando no se detecta ningún secreto evitable, la calculadora muestra un valor de línea de base predeterminado (por ejemplo, 70) con fines de modelado.
Para reemplazar la línea de base por datos reales, habilita la protección contra inserción en más repositorios y permite que el análisis de secretos recopile más información.
El ahorro estimado muestra $5M+La calculadora tiene un límite de 5 millones de USD. Si el ahorro modelado supera este umbral, el valor se mostrará como "$5M+" en la interfaz de usuario. Para obtener la cantidad precisa, exporta los valores de entrada (secretos evitables, tiempo de corrección y salario del desarrollador) y replica la fórmula en una hoja de cálculo:
(Secrets prevented) × (Time to remediate) × (Hourly rate) donde la tarifa por hora se calcula como Salary ÷ 2080.
El valor parece bajoRevisa las entradas a fin de ver el tiempo necesario para corregir y el promedio de compensación para desarrolladores. Asegúrate de que has incluido todos los pasos implicados en la corrección (como revocar, rotar, validar y notificar), y de que el salario refleja un costo anual totalmente cargado.
El valor parece altoVuelve a comprobar los valores de entrada del tiempo de remediación y la compensación promedio para asegurarte de que sean realistas y no sean exagerados. Quita los valores atípicos que puedan sesgar la estimación.

Lectura adicional

Estimación del precio de la protección de secretosConfiguración de una evaluación de GitHub Advanced Security