Skip to main content

Esta versión de GitHub Enterprise Server se discontinuará el 2024-08-29. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise Server. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

Acerca de la seguridad de la cadena de suministro para la empresa

Puedes habilitar características que ayuden a los desarrolladores a comprender y actualizar las dependencias en las que se basa tu código.

Puedes permitir que los usuarios identifiquen las dependencias de sus proyectos mediante la habilitación del gráfico de dependencias para tu instancia de GitHub Enterprise Server. Para obtener más información, consulte "Habilitación del gráfico de dependencias para la empresa".

Después de habilitar el gráfico de dependencias, los usuarios tendrán acceso a la característica de revisión de dependencias. La revisión de dependencias te permite entender los cambios a las dependencias y el impacto de seguridad de estos cambios en cada solicitud de cambios. Para más información, consulta "Acerca de la revisión de dependencias".

También puedes permitir que los usuarios de tu instancia de GitHub Enterprise Server busquen y corrijan vulnerabilidades en sus dependencias de código habilitando Dependabot alerts y Dependabot updates. Para obtener más información, vea «Habilitación de Dependabot para la empresa».

Después de habilitar Dependabot alerts, puedes ver los datos de vulnerabilidad desde GitHub Advisory Database en tu instancia de GitHub Enterprise Server y sincronizar manualmente los datos. Para obtener más información, vea «Visualización de los datos de vulnerabilidad de la empresa».