푸시 보호의 비용 절감 계산

유출된 비밀을 방지함으로써 피할 수 있는 수정 시간과 인건비를 예측합니다.

누가 이 기능을 사용할 수 있나요?

조직 소유자 및 보안 관리자

계산기는 GitHub Team, GitHub Enterprise Cloud, GitHub Enterprise Server 조직에서 사용할 수 있습니다(GitHub Enterprise Server의 경우, 버전 3.20 이상만 해당).

이 기사에서

비용 절감 계산기란 무엇인가요?

ROI 계산기를 사용하면, 푸시 보호를 통해 비밀 유출을 방지함으로써 피할 수 있는 비용을 추정할 수 있습니다. 이 정보는 다음을 수행하는 데 도움이 될 수 있습니다.

  • 조직에서 GitHub Secret Protection을 얼마나 광범위하게 이용할지 결정
  • 여러 팀이나 환경에서 푸시 보호의 예상 영향을 비교합니다.
  • 배포 결정에 따른 시간과 비용 영향을 이해 관계자에게 전달합니다.

푸시 보호는 GitHub Secret Protection를 통해 사용할 수 있는 유료 기능입니다. 자세한 내용은 가격 책정 및 활성화 GitHub Secret Protection을(를) 참조하세요.

필수 조건

  • 조직에 대해 사용자는 시크릿 위험 평가를 생성해 두어야 합니다. 보안 위험 평가 보고서 보기을(를) 참조하세요.
  • 다음에 대한 실제 값을 가지고 있어야 합니다.
    • 유출된 비밀당 평균 수정 시간 (시간 단위)
    • 개발자 연평균 급여(USD)

푸시 보호로 인한 비용 절감 추정하기

  1. GitHub에서 조직의 기본 페이지로 이동합니다.
  2. 조직 이름 아래에서 탭을 Security 클릭합니다.
  3. 사이드바의 "보안"에서 평가를 클릭합니다.
  4. 배너 오른쪽 상단에서 시작하기를 클릭하세요.
  5. 드롭다운에서 Estimate push protection savings를 선택합니다.
  6. "Preventable leaks"(P)에 대해 수정 불가능한 값을 검토합니다. 값이 0인 경우, 모델링 목적으로 기준값(예: 70)이 표시됩니다.
  7. 개발자 연평균 보상액(C)을 USD 단위로 입력하거나 조정합니다.
    • 급여와 복리후생을 포함한 혼합 기준 연간 총보상액을 사용하세요.
    • 과대평가를 피하기 위해 보수적으로 추정합니다.
  8. 유출된 비밀마다 수정하는 데 걸리는 시간(T)을 시간 단위로 입력하거나 조정합니다. 비밀을 취소, 회전, 검증하는 단계뿐만 아니라 팀이나 고객에게 알리는 단계를 반영한 평균 수정 시간을 사용할 것을 권장합니다.
    • T = 1-1.5시간: 단순 회전, 최소한의 조율
    • T = 2-3시간: 분산된 팀 또는 추가 검사가 필요한 경우
    • T = 3-4시간: 규제/감사 환경에서 작업하는 경우
  9.        **Return on investment** 패널의 출력을 검토하세요.
    * 비밀 방지: 감지된 방지 가능한 비밀의 수. * 시간 절약: 입력값을 기준으로 비밀 방지를 통해 절약된 총 시간. * 푸시 보호로 잠재적 절감: 추정된 총 인건비 절감액.

ROI 계산기를 사용하여 조직에 푸시 보호를 사용 시 비용 절감을 성공적으로 추산하셨나요?

          <a href="https://docs.github.io/success-test/yes.html" target="_blank" class="btn btn-outline mt-3 mr-3 no-underline">
          <span>예</span></a><a href="https://docs.github.io/success-test/no.html" target="_blank" class="btn btn-outline mt-3 mr-3 no-underline"><span>아니요</span></a>

결과 해석

다음으로, 결과를 검토하여 그 의미를 이해하고 조직에서 푸시 보호를 도입하기에 적절한 범위를 결정합니다. 결과를 해석할 때는 다음 정보를 유념해야 합니다.

계산기가 수행하는 작업: * 푸시 보호로 차단된 비밀에 대한 절감액만 추정합니다.

  • 사용자가 제공하는 위험 평가 및 가정을 바탕으로 결과를 제공합니다.
  •         **인건비 절감**만을 기준으로 추정치를 제공하세요.
  • 현재 스캔 창에서 비밀이 감지되지 않은 경우, 예방 가능한 유출에 대한 모델링된 기준값을 제공하세요.

계산기가 수행하지 않는 작업:

  • 데이터 침해 또는 외부 영향과 관련된 비용을 포함하세요. 참고로 IBM에 따르면 2024년 데이터 유출 비용은 평균 488만 달러에 달합니다.
  • 다른 GitHub Secret Protection 기능으로부터 절약된 시간을 포함합니다.
  • USD 이외의 통화를 지원합니다.

Troubleshooting

계산기 사용 중 문제가 발생하면, 아래 표를 이용해 해결합니다.

Issue조치
          **예방 가능한 비밀 = 0** | 예방 가능한 비밀이 감지되지 않는 경우, 계산기는 모델링을 위해 기준값(예: 70)을 표시합니다.<br> 기준값을 실제 데이터로 대체하려면 더 많은 리포지토리에서 푸시 보호를 활성화하고 비밀 검색을 허용하여 더 많은 정보를 수집하세요. |

| 예상 절감액이 $5M+를 표시합니다 | 계산기는 500만 달러로 제한되어 있습니다. 모델링된 절감액이 이 임계값을 초과하면, UI에서 값이 "$5M+"로 표시됩니다. 정확한 값을 얻기 위해서는 입력 값(예방 가능한 비밀, 수정 시간, 개발자 급여)을 내보내기하여 스프레드시트에 다음 수식을 복제합니다.
(Secrets prevented) × (Time to remediate) × (Hourly rate) 여기서 시간당 속도는 Salary ÷ 2080로 계산됩니다. | | 값이 작아 보임 | 조치에 소요되는 시간과 개발자 평균 보상에 대한 입력값을 검토해주세요. 해지, 교체, 검증, 알림 등 조치 과정에 포함된 모든 단계를 반영했는지 확인하고, 급여가 연간 총부담 비용을 반영하는지 확인하세요. | | 값이 커 보임 | 조치에 소요되는 시간과 평균 보상에 대한 입력값이 현실적이고 과대평가되지 않도록 입력값을 다시 확인하세요. 추정치를 왜곡할 수 있는 이상값은 제거합니다. |

추가 읽기

  •           GitHub의 [](https://github.com/resources/whitepapers/secret-scanning-a-key-to-your-cybersecurity-strategy) 리포지토리에서 `resources`.