# Вычисление экономии затрат на защиту push-уведомлений

Оцените время на устранение и затраты на труд, которых вы сможете избежать, предотвращая утечку секретов.

## Что такое калькулятор экономии затрат?

Вы можете использовать Калькулятор ROI их для оценки избежаемых затрат, предотвратив утечку секретов с помощью защиты от push. Эта информация поможет вам:

* Определите, насколько широко вы можете поддерживать GitHub Secret Protection свою организацию.
* Сравните предполагаемое влияние защиты push-уведомлений в разных командах или средах.
* Обмен данными о времени и затратах на развертывание решений заинтересованным лицам.

Защита от давления — это платная функция, доступная с GitHub Secret Protection. Дополнительные сведения см. в разделе [Ценообразование и поддержка GitHub Secret Protection](/ru/code-security/securing-your-organization/understanding-your-organizations-exposure-to-leaked-secrets/choosing-github-secret-protection).

## Необходимые условия

* Необходимо создать оценку секретного риска для вашей организации. См [. раздел AUTOTITLE](/ru/code-security/securing-your-organization/understanding-your-organizations-exposure-to-leaked-secrets/viewing-the-secret-risk-assessment-report-for-your-organization).
* У вас есть реалистичные значения для:
  * Среднее время исправления на утечку секрета (часы)
  * Средняя годовая зарплата разработчика (USD)

## Оценка экономии затрат от принудительной защиты

1. На GitHubперейдите на главную страницу организации.
2. Под названием вашей организации нажмите вкладку **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-shield" aria-label="shield" role="img"><path d="M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z"></path></svg> Security and quality** .
3. На боковой панели в разделе "Безопасность" щелкните **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-key" aria-label="key" role="img"><path d="M10.5 0a5.499 5.499 0 1 1-1.288 10.848l-.932.932a.749.749 0 0 1-.53.22H7v.75a.749.749 0 0 1-.22.53l-.5.5a.749.749 0 0 1-.53.22H5v.75a.749.749 0 0 1-.22.53l-.5.5a.749.749 0 0 1-.53.22h-2A1.75 1.75 0 0 1 0 14.25v-2c0-.199.079-.389.22-.53l4.932-4.932A5.5 5.5 0 0 1 10.5 0Zm-4 5.5c-.001.431.069.86.205 1.269a.75.75 0 0 1-.181.768L1.5 12.56v1.69c0 .138.112.25.25.25h1.69l.06-.06v-1.19a.75.75 0 0 1 .75-.75h1.19l.06-.06v-1.19a.75.75 0 0 1 .75-.75h1.19l1.023-1.025a.75.75 0 0 1 .768-.18A4 4 0 1 0 6.5 5.5ZM11 6a1 1 0 1 1 0-2 1 1 0 0 1 0 2Z"></path></svg> Оценки**.
4. В правом верхнем углу баннера нажмите кнопку **"Начать".**
5. В раскрывающемся списке выберите **"Оценка экономии** принудительной защиты".
6. Просмотрите не редактируемое значение "Предотвратимые утечки" (P). Если значение 0, базовое значение (например, 70) отображается в целях моделирования.
7. Введите или измените среднюю годовую компенсацию разработчика (C) в долларах США.
   * Используйте полностью загруженную годовую компенсацию (зарплату и пособия).
   * Сохраняйте оценки консервативными, чтобы избежать избыточности.
8. Введите или измените время для устранения каждой утечки секрета (T) в часах. Мы рекомендуем использовать среднее время исправления, которое отражает шаги для отзыва, смены и проверки секретов, а также уведомления о командах или клиентах:
   * T = 1-1,5 часа для простого поворота, минимальной координации
   * T = 2–3 часа для учета распределенной команды или дополнительных проверок
   * T = 3-4 часа, если вы работаете в контролируемой или аудите среде
9. Просмотрите выходные данные из панели инвестиций\*\* Return \*\*on:
   * **Секреты запрещены**: количество обнаруженных предотвратимых секретов.
   * **Время сохранено**: общее количество часов, сохраненных путем предотвращения этих секретов на основе входных данных.
   * **Потенциальная экономия с защитой** от push-уведомлений: общее предполагаемое затраты на трудозатрат избежать.

<div class="ghd-alert ghd-alert-accent ghd-spotlight-accent">

Вы успешно использовали это Калькулятор ROI для оценки экономии при использовании push-защиты в вашей организации?

<a href="https://docs.github.io/success-test/yes.html" target="_blank" class="btn btn-outline mt-3 mr-3 no-underline">
<span>Да</span></a><a href="https://docs.github.io/success-test/no.html" target="_blank" class="btn btn-outline mt-3 mr-3 no-underline"><span>No</span></a>

</div>

## Расшифровка результатов

Затем просмотрите результаты, чтобы понять их последствия и определить соответствующую область для развертывания защиты от принудительной отправки в организации. Учитывайте следующие сведения при интерпретации результатов.

**Калькулятор делает**:

* Оценка экономии секретов, **заблокированных только защитой push-уведомлений** .
* Базовые результаты оценки рисков и допущений, которые вы предоставляете.
* Укажите оценки только на **основе затрат на трудозатрат** .
* Укажите моделиированные базовые показатели для предотвратимых утечек, если секреты не обнаружены в текущем окне сканирования.

Калькулятор не\*\* выполняет следующие действия\*\*.

* Включите любые затраты, связанные с нарушениями данных или внешними последствиями. В информационных целях стоимость нарушения данных в среднем составила $4,88 млн в 2024 году, согласно IBM.
* Включите экономию времени за счёт других GitHub Secret Protection функций.
* Поддержка валют, отличных от ДОЛЛАРА США.

## Troubleshooting

При возникновении проблем с помощью калькулятора используйте следующую таблицу для устранения неполадок.

| Проблема                                                                                                          | Действие                                                                                                                                                                                                                                                                                                                                        |
| ----------------------------------------------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Предотвратимые секреты = 0**                                                                                    | Если не обнаружены предотвратимые секреты, калькулятор отображает базовое значение по умолчанию (например, 70) для моделирования.<br> Чтобы заменить базовые показатели реальными данными, включите защиту от отправки на дополнительные репозитории и разрешите сканирование секретов для сбора дополнительных сведений.                       |
| **Оценочная экономия показывает $5M+**                                                                            | Калькулятор ограничен $ 5M. Если модельная экономия превышает это пороговое значение, значение будет отображаться как $5M+в пользовательском интерфейсе. Чтобы получить точный объем, экспортируйте входные значения (предотвратимые секреты, время для исправления и зарплату разработчика) и реплицируйте формулу в электронной таблице:</br> |
| `(Secrets prevented) × (Time to remediate) × (Hourly rate)` где почасовая ставка вычисляется как `Salary ÷ 2080`. |                                                                                                                                                                                                                                                                                                                                                 |
| **Значение кажется низким**                                                                                       | Просмотрите входные данные на время для исправления и средней компенсации разработчика. Убедитесь, что вы включили все шаги, связанные с исправлением (например, отмена, смена, проверка и уведомление) и что зарплата отражает полностью загруженную годовую стоимость.                                                                        |
| **Значение кажется высоким**                                                                                      | Дважды проверьте входные значения времени, чтобы исправить и средняя компенсация, чтобы убедиться, что они реалистичны и не перегружены. Удалите любые выбросы, которые могут быть отклонены оценки.                                                                                                                                            |

## Дополнительные материалы

* [Обнаружение и предотвращение секретных утечек в коде](https://github.com/resources/whitepapers/secret-scanning-a-key-to-your-cybersecurity-strategy) в GitHubрепозитории `resources`