# Segurança da cadeia de suprimentos para sua empresa

Você pode habilitar recursos de nível empresarial que ajudam os desenvolvedores a entender e atualizar as dependências nas quais o código depende.

Você pode permitir que os usuários identifiquem as dependências de seus projetos habilitando o grafo de dependência para GitHub Enterprise Server. Para obter mais informações, consulte [Habilitar o gráfico de dependências para sua empresa](/pt/enterprise-server@3.19/admin/code-security/managing-supply-chain-security-for-your-enterprise/enabling-the-dependency-graph-for-your-enterprise).

Depois de habilitar o gráfico de dependência, os usuários terão acesso ao recurso de revisão de dependência. Revisão de dependências ajuda você a entender as alterações de dependência e o impacto de segurança dessas alterações em cada pull request. Para obter mais informações, confira [Análise de dependência](/pt/enterprise-server@3.19/code-security/supply-chain-security/understanding-your-software-supply-chain/about-dependency-review).

Você também pode permitir que os usuários encontrem e corrija vulnerabilidades em suas dependências de código habilitando Dependabot alerts e Dependabot updates. Para obter mais informações, consulte [Habilitando o Dependabot para sua empresa](/pt/enterprise-server@3.19/admin/configuration/configuring-github-connect/enabling-dependabot-for-your-enterprise).

Depois de habilitar Dependabot alerts, você pode visualizar dados de vulnerabilidade do GitHub Advisory Database em GitHub Enterprise Server e sincronizar os dados manualmente. Para obter mais informações, consulte [Visualizando os dados de vulnerabilidade para a sua empresa](/pt/enterprise-server@3.19/admin/code-security/managing-supply-chain-security-for-your-enterprise/viewing-the-vulnerability-data-for-your-enterprise).