Skip to main content

Entender tu cadena de suministro de software

  • Acerca de la seguridad de la cadena de suministro

    GitHub te ayuda a proteger la cadena de suministro, desde comprender las dependencias de tu entorno a conocer las vulnerabilidades de dichas dependencias y aplicarles revisiones.

  • About the dependency graph

    You can use the dependency graph to identify all your project's dependencies. The dependency graph supports a range of popular package ecosystems.

  • Configuración del gráfico de dependencias

    Puedes permitir que los usuarios identifiquen las dependencias de sus proyectos si habilitas el gráfico de dependencias.

  • Uso de Dependency submission API

    Puedes usar Dependency submission API para enviar dependencias para proyectos, como las dependencias resueltas cuando se crea o compila un proyecto.

  • About dependency review

    Dependency review lets you catch insecure dependencies before you introduce them to your environment, and provides information on license, dependents, and age of dependencies.

  • Configuración de la revisión de dependencias

    Puedes usar la revisión de dependencias para detectar vulnerabilidades antes de que se agreguen al proyecto.

  • Explorar las dependencias de un repositorio

    Puedes usar el gráfico de dependencias para ver los paquetes de los que depende tu proyecto y los repositorios que dependen de él. Adicionalmente, puedes ver cualquier vulnerabilidad que se detecte en sus dependencias.

  • Solución de problemas del gráfico de dependencias

    Si la información de la dependencia que se notifica en el gráfico de dependencias no es lo que esperabas, debes tener en cuenta varias cuestiones y comprobar diversos elementos.