Skip to main content

Diese Version von GitHub Enterprise Server wurde eingestellt am 2024-09-25. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für bessere Leistung, verbesserte Sicherheit und neue Features aktualisiere auf die neueste Version von GitHub Enterprise Server. Wende dich an den GitHub Enterprise-Support, um Hilfe zum Upgrade zu erhalten.

Informationen zur Lieferkettensicherheit für dein Unternehmen

Du kannst Features aktivieren, die deinen Entwicklern helfen, die Abhängigkeiten, auf denen ihr Code basiert, zu verstehen und zu aktualisieren.

Sie können Benutzern die Möglichkeit geben, die Abhängigkeiten ihrer Projekte zu identifizieren, indem Sie das Abhängigkeitsdiagramm für GitHub Enterprise Server aktivieren. Weitere Informationen findest du unter Aktivieren des Abhängigkeitsdiagramms für dein Unternehmen.

Nachdem du das Abhängigkeitsdiagramm aktiviert hast, haben Benutzer Zugriff auf das Abhängigkeitsüberprüfungsfeature. Die Abhängigkeitsüberprüfung hilft Dir, Abhängigkeitsänderungen und die Sicherheitswirkung dieser Änderungen bei jedem Pull Request zu verstehen. Weitere Informationen findest du unter Informationen zur Abhängigkeitsüberprüfung.

Sie können Benutzern auch ermöglichen, Schwachstellen in ihren Code-Abhängigkeiten zu finden und zu beheben, indem Sie Dependabot alerts und Dependabot updates aktivieren. Weitere Informationen finden Sie unter Aktivieren von Dependabot für dein Unternehmen.

Nachdem Sie Dependabot alerts aktiviert haben, können Sie Sicherheitsrisikodaten aus der GitHub Advisory Database auf GitHub Enterprise Server ansehen und die Daten manuell synchronisieren. Weitere Informationen finden Sie unter Anzeigen von Daten zu Sicherheitsrisiken für dein Unternehmen.