Skip to main content

Informationen zur Lieferkettensicherheit für dein Unternehmen

Du kannst Features aktivieren, die deinen Entwicklern helfen, die Abhängigkeiten, auf denen ihr Code basiert, zu verstehen und zu aktualisieren.

Du kannst Benutzern die Möglichkeit geben, die Abhängigkeiten ihrer Projekte zu identifizieren, indem du das Abhängigkeitsdiagramm für your GitHub Enterprise Server instanceaktivierst. Weitere Informationen findest du unter Aktivieren des Abhängigkeitsdiagramms für dein Unternehmen.

Nachdem du das Abhängigkeitsdiagramm aktiviert hast, haben Benutzer Zugriff auf das Abhängigkeitsüberprüfungsfeature. Die Abhängigkeitsüberprüfung hilft Dir, Abhängigkeitsänderungen und die Sicherheitswirkung dieser Änderungen bei jedem Pull Request zu verstehen. Weitere Informationen findest du unter Informationen zur Abhängigkeitsüberprüfung.

Du kannst Benutzern your GitHub Enterprise Server instance außerdem erlauben, Sicherheitsrisiken in Codeabhängigkeiten zu ermitteln und zu beheben, indem du Dependabot alerts und Dependabot updates aktivierst. Weitere Informationen findest du unter Aktivieren von Dependabot für dein Unternehmen.

Nachdem du Dependabot alerts aktiviert hast, kannst du Sicherheitsrisikodaten aus der GitHub Advisory Database auf your GitHub Enterprise Server instance ansehen und die Daten manuell synchronisieren. Weitere Informationen findest du unter Anzeigen der Sicherheitsrisikodaten für dein Unternehmen.