Skip to main content
Wir veröffentlichen regelmäßig Aktualisierungen unserer Dokumentation, und die Übersetzung dieser Seite ist möglicherweise noch nicht abgeschlossen. Aktuelle Informationen findest du in der englischsprachigen Dokumentation.

Grundlagen deiner Softwarelieferkette

  • Informationen zur Lieferkettensicherheit

    Mit GitHub Enterprise Cloud kannst du deine Lieferkette absichern, indem du Informationen über die Abhängigkeiten in deiner Umgebung bis zu den Sicherheitsrisiken dieser Abhängigkeiten erhältst und diese patchen kannst.

  • Informationen zum Abhängigkeitsdiagramm

    Du kannst das Abhängigkeitsdiagramm verwenden, um alle Abhängigkeiten deines Projekts zu identifizieren. Das Abhängigkeitsdiagramm unterstützt eine Reihe beliebter Paketökosysteme.

  • Konfigurieren des Abhängigkeitsdiagramms

    Du kannst Benutzer*innen ermöglichen, die Abhängigkeiten ihrer Projekte zu identifizieren, indem du das Abhängigkeitsdiagramm aktivierst.

  • Exportieren einer Software-Stückliste (Software Bill of Materials, SBOM) für dein Repository

    Du kannst eine Software-Stückliste (SBOM) für dein Repository aus dem Abhängigkeitsdiagramm exportieren. SBOMs ermöglichen Transparenz bei deiner Open Source-Nutzung und helfen dabei, Sicherheitsrisiken in der Lieferkette aufzudecken und dadurch Risiken in der Lieferkette zu reduzieren.

  • Verwenden der Abhängigkeitsübermittlungs-API

    Mit der Abhängigkeitsübermittlungs-API kannst du Abhängigkeiten für Projekte übermitteln, z. B. die Abhängigkeiten, die gelöst werden, wenn ein Projekt erstellt oder kompiliert wird.

  • Informationen zur Abhängigkeitsüberprüfung

    Mit der Abhängigkeitsüberprüfung kannst du unsichere Abhängigkeiten erfassen, bevor du sie in deine Umgebung einführst, und Informationen zu Lizenz, Abhängigkeiten und deren Alter bereitstellen.

  • Konfigurieren der Abhängigkeitsüberprüfung

    Du kannst die Abhängigkeitsüberprüfung verwenden, um Sicherheitsrisiken abzufangen, bevor sie deinem Projekt hinzugefügt werden.

  • Untersuchen der Abhängigkeiten eines Repositorys

    Du kannst das Abhängigkeitsdiagramm verwenden, um die Pakete, von denen dein Projekt abhängt, und die Repositorys, die davon abhängig sind, anzuzeigen. Darüber hinaus kannst du alle ermittelten Sicherheitsrisiken in ihren Abhängigkeiten anzeigen.

  • Fehler beim Abhängigkeitsdiagramm beheben

    Wenn die Abhängigkeitsinformationen, die vom Abhängigkeitsdiagramm gemeldet werden, nicht deinen Erwartungen entsprechen, kannst du einige Punkte in Betracht ziehen und verschiedene Aspekte überprüfen.