Skip to main content

Esta versión de GitHub Enterprise Server se discontinuó el 2024-09-25. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise Server. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

Entender tu cadena de suministro de software

Acerca de la seguridad de la cadena de suministro

GitHub Enterprise Server te ayuda a proteger la cadena de suministro, desde comprender las dependencias de tu entorno a conocer las vulnerabilidades de dichas dependencias y aplicarles revisiones.

Acerca del gráfico de dependencias

Puedes utilizar la gráfica de dependencias para identificar todas las dependencias de tus proyectos. La gráfica de dependencias es compatible con una variedad de ecosistemas de paquetes populares.

Ecosistemas de paquetes admitidos para el gráfico de dependencias

El gráfico de dependencias admite diversos ecosistemas.

Configuración del gráfico de dependencias

Puedes permitir que los usuarios identifiquen las dependencias de sus proyectos si habilitas el gráfico de dependencias.

Exportación de una lista de materiales de software para el repositorio

Puedes exportar una lista de materiales de software o SBOM para el repositorio desde el gráfico de dependencias. Las listas de materiales de software permiten un uso de código abierto transparente y ayudan a exponer vulnerabilidades de la cadena de suministros, lo que ayuda a reducir sus riesgos.

Uso de la Dependency submission API

Puedes usar la API de envío de dependencias para enviar dependencias para proyectos, como las dependencias resueltas cuando se crea o compila un proyecto.

Acerca de la revisión de dependencias

La revisión de dependencias te permite detectar las dependencias no seguras antes de que las introduzcas en tu entorno y te proporciona información sobre la licencia, los elementos dependientes y la antigüedad de las dependencias.

Configuración de la acción de revisión de dependencias

Puedes usar la Acción de revisión de dependencias para detectar las vulnerabilidades antes de que se agreguen a tu proyecto.

Personalización de la configuración de la acción de revisión de dependencias

Aprende a agregar una personalización básica a la configuración de la acción de revisión de dependencias.

Explorar las dependencias de un repositorio

Puedes usar el gráfico de dependencias para ver los paquetes de los que depende tu proyecto. Adicionalmente, puedes ver cualquier vulnerabilidad que se detecte en sus dependencias.

Solución de problemas del gráfico de dependencias

Si la información de la dependencia que se notifica en el gráfico de dependencias no es lo que esperabas, debes tener en cuenta varias cuestiones y comprobar diversos elementos.