# Безопасность цепочки поставок для вашего предприятия

Вы можете включить функции на корпоративном уровне, которые помогают разработчикам понимать и обновлять зависимости, на которых основан их код.

Вы можете позволить пользователям определять зависимости своих проектов, включив граф зависимостей для GitHub Enterprise Server. Дополнительные сведения см. в разделе ["Включение граф зависимостей для вашего предприятия](/ru/enterprise-server@3.20/admin/code-security/managing-supply-chain-security-for-your-enterprise/enabling-the-dependency-graph-for-your-enterprise)".

После включения граф зависимостей пользователи получат доступ к функции проверки зависимостей. Проверка зависимостей помогает разобраться в изменениях зависимостей и понять их влияние на безопасность в каждом запросе на вытягивание. Дополнительные сведения см. в разделе [Анализ зависимостей](/ru/enterprise-server@3.20/code-security/supply-chain-security/understanding-your-software-supply-chain/about-dependency-review).

Вы также можете позволить пользователям находить и исправлять уязвимости в их зависимостях кода, включив Dependabot alerts и Dependabot updates. Дополнительные сведения см. в разделе [Включение Dependabot для предприятия](/ru/enterprise-server@3.20/admin/configuration/configuring-github-connect/enabling-dependabot-for-your-enterprise).

После включения Dependabot alertsвы можете просматривать данные об уязвимости с GitHub Advisory Database включения GitHub Enterprise Server и вручную синхронизировать данные. Дополнительные сведения см. в разделе [Просмотр данных об уязвимостях для организации](/ru/enterprise-server@3.20/admin/code-security/managing-supply-chain-security-for-your-enterprise/viewing-the-vulnerability-data-for-your-enterprise).