Grundlagen deiner Softwarelieferkette
Informationen zur Lieferkettensicherheit
Mit GitHub Enterprise Server kannst du deine Lieferkette absichern, indem du Informationen über die Abhängigkeiten in deiner Umgebung bis zu den Sicherheitsrisiken dieser Abhängigkeiten erhältst und diese patchen kannst{.
Informationen zum Abhängigkeitsdiagramm
Du kannst das Abhängigkeitsdiagramm verwenden, um alle Abhängigkeiten deines Projekts zu identifizieren. Das Abhängigkeitsdiagramm unterstützt eine Reihe beliebter Paketökosysteme.
Abhängigkeitsdiagramm unterstützte Paket-Ökosysteme
Abhängigkeitsdiagramm unterstützt eine Vielzahl von Ökosystemen.
Konfigurieren des Abhängigkeitsdiagramms
Du kannst Benutzer*innen ermöglichen, die Abhängigkeiten ihrer Projekte zu identifizieren, indem du das Abhängigkeitsdiagramm aktivierst.
Exportieren einer Software-Stückliste (Software Bill of Materials, SBOM) für dein Repository
Du kannst eine Software-Stückliste (SBOM) für dein Repository aus dem Abhängigkeitsdiagramm exportieren. SBOMs ermöglichen Transparenz bei deiner Open Source-Nutzung und helfen dabei, Sicherheitsrisiken in der Lieferkette aufzudecken und dadurch Risiken in der Lieferkette zu reduzieren.
Verwenden der Abhängigkeitsübermittlungs-API
Mit der Abhängigkeitsübermittlungs-API kannst du Abhängigkeiten für Projekte übermitteln, z. B. die Abhängigkeiten, die gelöst werden, wenn ein Projekt erstellt oder kompiliert wird.
Informationen zur Abhängigkeitsüberprüfung
Mit der Abhängigkeitsüberprüfung kannst du unsichere Abhängigkeiten erfassen, bevor du sie in deine Umgebung einführst, und Informationen zu Lizenz, Abhängigkeiten und deren Alter bereitstellen.
Configuring the dependency review action
You can use the Abhängigkeitsüberprüfungsaktion to catch vulnerabilities before they are added to your project.
Anpassung Ihrer Aktionskonfiguration für die Überprüfung von Abhängigkeiten
Erfahren Sie, wie Sie eine grundlegende Anpassung an Ihre Konfiguration für die Abhängigkeitsprüfung hinzufügen können.
Erzwingen der Abhängigkeitsüberprüfung in einer Organisation
Anhand der Abhängigkeitsüberprüfung können Sie unsichere Abhängigkeiten ermitteln, bevor Sie diese in Ihre Umgebung einführen. Sie können die Nutzung der Abhängigkeitsüberprüfungsaktion in Ihrer Organisation erzwingen.
Untersuchen der Abhängigkeiten eines Repositorys
Du kannst das Abhängigkeitsdiagramm verwenden, um die Pakete, von denen dein Projekt abhängt. Darüber hinaus kannst du alle ermittelten Sicherheitsrisiken in ihren Abhängigkeiten anzeigen.
Fehler beim Abhängigkeitsdiagramm beheben
Wenn die Abhängigkeitsinformationen, die vom Abhängigkeitsdiagramm gemeldet werden, nicht deinen Erwartungen entsprechen, kannst du einige Punkte in Betracht ziehen und verschiedene Aspekte überprüfen.