Skip to main content

Acerca de la seguridad de la cadena de suministro para tu empresa

Puedes habilitar las características que ayudan a tus desarrolladores a entender y actualizar las dependencias de las cuales depende su código.

Puedes permitir que los usuarios identifiquen las dependencias de sus proyectos si habilitas la gráfica de dependencias para tu instancia de GitHub Enterprise Server. Para obtener más información, consulta la sección "Habilitar la gráfica de dependencias para tu empresa".

También puedes permitir que los usuarios de tu instancia de GitHub Enterprise Server encuentren y corrijan las vulnerabilidades en las dependencias de su código si habilitas las Las alertas del dependabot y las Actualizaciones del dependabot. Para obtener más información, consulta la sección "Habilitar la Dependabot en tu empresa".

Después de que habilites las Las alertas del dependabot, puedes ver los datos de las vulnerabilidades desde la GitHub Advisory Database en tu instancia de GitHub Enterprise Server y sincronizar los datos manualmente. Para obtener más información, consulta la sección "Ver los datos de vulnerabilidad de tu empresa".