{"meta":{"title":"コード セキュリティ リスク評価","intro":"無料のコード セキュリティ リスク評価を生成して、組織の脆弱性への露出を把握します。","product":"セキュリティとコードの品質","breadcrumbs":[{"href":"/ja/code-security","title":"セキュリティとコードの品質"},{"href":"/ja/code-security/concepts","title":"Concepts"},{"href":"/ja/code-security/concepts/code-scanning","title":"コード スキャン"},{"href":"/ja/code-security/concepts/code-scanning/code-security-risk-assessment","title":"コード セキュリティ リスク評価"}],"documentType":"article"},"body":"# コード セキュリティ リスク評価\n\n無料のコード セキュリティ リスク評価を生成して、組織の脆弱性への露出を把握します。\n\n```\n          code security risk assessmentは無料のセルフサービス スキャンであり、コードの脆弱性に対する組織の露出を把握するのに役立ちます。 この評価では、組織のリポジトリの最大 20 個をスキャンし、検出された脆弱性、重大度、および Copilot の自動修正で修正できる数を示すレポートを生成します。\n```\n\n評価は完全に無料です。 GitHub Code Security ライセンスに対して課金されることはありません。スキャン中に使用された GitHub Actions 分は無料で提供されます。\n\n## 誰が評価を実行できるか\n\n```\n          **組織の所有者**と**セキュリティ マネージャー**は、code security risk assessmentまたはGitHub Teamプランで、組織のGitHub Enterprise Cloudを実行できます。\n```\n\n## 評価でスキャンされる内容\n\n既定では、評価では、過去 90 日間のコミット アクティビティに基づいて、組織のプライベート リポジトリと内部リポジトリのうち最大 20 個が事前に選択されます。 スキャンを実行する前に、この選択を変更できます。 コード スキャンでサポートされている少なくとも 1 つの言語を含むリポジトリのみを選択できます。\n\nスキャンには 1 時間のタイムアウトがあります。 リポジトリ内のすべての言語がスキャンに失敗した場合、そのリポジトリは失敗としてカウントされます。 少なくとも 1 つの言語スキャンが成功した場合、リポジトリの結果がレポートに含まれます。\n\n評価は 90 日ごとに再実行できます。 再実行のたびに、スキャンするリポジトリを変更できます。\n\n##\n\n```\n          secret risk assessmentとの関係\n\n          GitHub は、 code security risk assessment と secret risk assessmentの 2 つの無料のセキュリティ リスク評価を組織に提供します。 2 つの評価は個別に実行され、その結果は評価ビューの個別のタブに表示されます。 各評価は 90 日ごとに再実行できます。\n\n          secret risk assessment\n```\n\nの詳細については、「[GitHubを使用したシークレット セキュリティについて](/ja/code-security/concepts/secret-security/about-secret-security-with-github#secret-risk-assessment)」を参照してください。\n\n## 次のステップ\n\n組織の code security risk assessment を生成するには、 [組織のコード セキュリティ リスク評価の実行](/ja/code-security/how-tos/secure-at-scale/configure-organization-security/configure-specific-tools/assess-your-vulnerability-risk) を参照してください。"}