{"meta":{"title":"Evaluación del riesgo de seguridad del código","intro":"Genere una evaluación gratuita del riesgo de seguridad de código para comprender la exposición de su organización a las vulnerabilidades.","product":"Seguridad y calidad del código","breadcrumbs":[{"href":"/es/code-security","title":"Seguridad y calidad del código"},{"href":"/es/code-security/concepts","title":"Concepts"},{"href":"/es/code-security/concepts/code-scanning","title":"Análisis de código"},{"href":"/es/code-security/concepts/code-scanning/code-security-risk-assessment","title":"Evaluación del riesgo de seguridad del código"}],"documentType":"article"},"body":"# Evaluación del riesgo de seguridad del código\n\nGenere una evaluación gratuita del riesgo de seguridad de código para comprender la exposición de su organización a las vulnerabilidades.\n\n```\n          code security risk assessment es un examen gratuito y de autoservicio que le ayuda a comprender la exposición de su organización a las vulnerabilidades de código. La evaluación examina hasta 20 de los repositorios de la organización y genera un informe que muestra las vulnerabilidades encontradas, su gravedad y cuántos se pueden corregir con Autofijo de Copilot.\n```\n\nLa evaluación es completamente gratuita. No se le cobrarán por las GitHub Code Security licencias y los GitHub Actions minutos usados durante el escaneo se proporcionan sin costo alguno.\n\n## Quién puede ejecutar la evaluación\n\n```\n          Los **propietarios de organizaciones** y los **administradores de seguridad** pueden ejecutar code security risk assessment para organizaciones en planes de GitHub Team o GitHub Enterprise Cloud.\n```\n\n## Qué examina la evaluación\n\nDe forma predeterminada, la evaluación preselecciona hasta 20 de los repositorios privados e internos de su organización en función de la actividad de confirmación de los últimos 90 días. Puede cambiar esta selección antes de ejecutar el examen. Solo se pueden seleccionar repositorios que contengan al menos un idioma compatible con el examen de código.\n\nLos escáneres tienen un límite de tiempo de una hora. Si todos los idiomas de un repositorio no pueden examinarse, ese repositorio se cuenta como erróneo. Si al menos un idioma se escanea con éxito, se incluyen los resultados del repositorio en el informe.\n\nPuede volver a ejecutar la evaluación cada 90 días. Para cada repetición, puede cambiar qué repositorios se examinan.\n\n## Relación con secret risk assessment\n\n```\n          GitHub ofrece dos evaluaciones de riesgos de seguridad gratuitas para las organizaciones: el code security risk assessment y el secret risk assessment. Las dos evaluaciones se ejecutan de forma independiente y sus resultados se muestran en pestañas independientes en la vista Evaluaciones. Cada evaluación se puede volver a ejecutar cada 90 días.\n```\n\nPara obtener más información sobre secret risk assessment, consulta [Acerca de la seguridad secreta con GitHub](/es/code-security/concepts/secret-security/about-secret-security-with-github#secret-risk-assessment).\n\n## Pasos siguientes\n\nPara generar un code security risk assessment para su organización, consulte [Ejecución de la evaluación de riesgos de seguridad de código para su organización](/es/code-security/how-tos/secure-at-scale/configure-organization-security/configure-specific-tools/assess-your-vulnerability-risk)."}