Du kannst Benutzern die Möglichkeit geben, die Abhängigkeiten ihrer Projekte zu identifizieren, indem du das Abhängigkeitsdiagramm für deine GitHub Enterprise Server-Instanzaktivierst. Weitere Informationen findest du unter Aktivieren des Abhängigkeitsdiagramms für dein Unternehmen.
Nachdem du das Abhängigkeitsdiagramm aktiviert hast, haben Benutzer Zugriff auf das Abhängigkeitsüberprüfungsfeature. Die Abhängigkeitsüberprüfung hilft Dir, Abhängigkeitsänderungen und die Sicherheitswirkung dieser Änderungen bei jedem Pull Request zu verstehen. Weitere Informationen findest du unter Informationen zur Abhängigkeitsüberprüfung.
Du kannst Benutzern deine GitHub Enterprise Server-Instanz außerdem erlauben, Sicherheitsrisiken in Codeabhängigkeiten zu ermitteln und zu beheben, indem du Dependabot alerts und Dependabot updates aktivierst. Weitere Informationen findest du unter Aktivieren von Dependabot für dein Unternehmen.
Nachdem du Dependabot alerts aktiviert hast, kannst du Sicherheitsrisikodaten aus der GitHub Advisory Database auf deine GitHub Enterprise Server-Instanz ansehen und die Daten manuell synchronisieren. Weitere Informationen findest du unter Anzeigen von Daten zu Sicherheitsrisiken für dein Unternehmen.