Вычисление экономии затрат на защиту push-уведомлений

Оцените время на устранение и затраты на труд, которых вы сможете избежать, предотвращая утечку секретов.

Кто может использовать эту функцию?

Владельцы организации и руководители по безопасности

Калькулятор доступен в организациях на GitHub Team, GitHub Enterprise Cloud, а также GitHub Enterprise Server (для GitHub Enterprise Server, только в версии 3.20).

Phase 2: Evaluate GitHub Secret Protection

Статья 5 из 6
Следующий:Настройка пробной версии GitHub Advanced Security

В этой статье

Что такое калькулятор экономии затрат?

Вы можете использовать Калькулятор ROI их для оценки избежаемых затрат, предотвратив утечку секретов с помощью защиты от push. Эта информация поможет вам:

  • Определите, насколько широко вы можете поддерживать GitHub Secret Protection свою организацию.
  • Сравните предполагаемое влияние защиты push-уведомлений в разных командах или средах.
  • Обмен данными о времени и затратах на развертывание решений заинтересованным лицам.

Защита от давления — это платная функция, доступная с GitHub Secret Protection. Дополнительные сведения см. в разделе Ценообразование и поддержка GitHub Secret Protection.

Необходимые условия

  • Необходимо создать оценку секретного риска для вашей организации. См . раздел AUTOTITLE.
  • У вас есть реалистичные значения для:
    • Среднее время исправления на утечку секрета (часы)
    • Средняя годовая зарплата разработчика (USD)

Оценка экономии затрат от принудительной защиты

  1. На GitHubперейдите на главную страницу организации.
  2. Под названием вашей организации нажмите вкладку Security and quality .
  3. На боковой панели в разделе "Безопасность" щелкните Оценки.
  4. В правом верхнем углу баннера нажмите кнопку "Начать".
  5. В раскрывающемся списке выберите "Оценка экономии принудительной защиты".
  6. Просмотрите не редактируемое значение "Предотвратимые утечки" (P). Если значение 0, базовое значение (например, 70) отображается в целях моделирования.
  7. Введите или измените среднюю годовую компенсацию разработчика (C) в долларах США.
    • Используйте полностью загруженную годовую компенсацию (зарплату и пособия).
    • Сохраняйте оценки консервативными, чтобы избежать избыточности.
  8. Введите или измените время для устранения каждой утечки секрета (T) в часах. Мы рекомендуем использовать среднее время исправления, которое отражает шаги для отзыва, смены и проверки секретов, а также уведомления о командах или клиентах:
    • T = 1-1,5 часа для простого поворота, минимальной координации
    • T = 2–3 часа для учета распределенной команды или дополнительных проверок
    • T = 3-4 часа, если вы работаете в контролируемой или аудите среде
  9. Просмотрите выходные данные из панели инвестиций** Return **on:
    • Секреты запрещены: количество обнаруженных предотвратимых секретов.
    • Время сохранено: общее количество часов, сохраненных путем предотвращения этих секретов на основе входных данных.
    • Потенциальная экономия с защитой от push-уведомлений: общее предполагаемое затраты на трудозатрат избежать.

Вы успешно использовали это Калькулятор ROI для оценки экономии при использовании push-защиты в вашей организации?

ДаNo

Расшифровка результатов

Затем просмотрите результаты, чтобы понять их последствия и определить соответствующую область для развертывания защиты от принудительной отправки в организации. Учитывайте следующие сведения при интерпретации результатов.

Калькулятор делает:

  • Оценка экономии секретов, заблокированных только защитой push-уведомлений .
  • Базовые результаты оценки рисков и допущений, которые вы предоставляете.
  • Укажите оценки только на основе затрат на трудозатрат .
  • Укажите моделиированные базовые показатели для предотвратимых утечек, если секреты не обнаружены в текущем окне сканирования.

Калькулятор не** выполняет следующие действия**.

  • Включите любые затраты, связанные с нарушениями данных или внешними последствиями. В информационных целях стоимость нарушения данных в среднем составила $4,88 млн в 2024 году, согласно IBM.
  • Включите экономию времени за счёт других GitHub Secret Protection функций.
  • Поддержка валют, отличных от ДОЛЛАРА США.

Troubleshooting

При возникновении проблем с помощью калькулятора используйте следующую таблицу для устранения неполадок.

ПроблемаДействие
Предотвратимые секреты = 0Если не обнаружены предотвратимые секреты, калькулятор отображает базовое значение по умолчанию (например, 70) для моделирования.
Чтобы заменить базовые показатели реальными данными, включите защиту от отправки на дополнительные репозитории и разрешите сканирование секретов для сбора дополнительных сведений.
Оценочная экономия показывает $5M+Калькулятор ограничен $ 5M. Если модельная экономия превышает это пороговое значение, значение будет отображаться как $5M+в пользовательском интерфейсе. Чтобы получить точный объем, экспортируйте входные значения (предотвратимые секреты, время для исправления и зарплату разработчика) и реплицируйте формулу в электронной таблице:
(Secrets prevented) × (Time to remediate) × (Hourly rate) где почасовая ставка вычисляется как Salary ÷ 2080.
Значение кажется низкимПросмотрите входные данные на время для исправления и средней компенсации разработчика. Убедитесь, что вы включили все шаги, связанные с исправлением (например, отмена, смена, проверка и уведомление) и что зарплата отражает полностью загруженную годовую стоимость.
Значение кажется высокимДважды проверьте входные значения времени, чтобы исправить и средняя компенсация, чтобы убедиться, что они реалистичны и не перегружены. Удалите любые выбросы, которые могут быть отклонены оценки.

Дополнительные материалы

Оценка стоимости защиты секретовНастройка пробной версии GitHub Advanced Security