Skip to main content

GitHub AE es una versión limitada en este momento.

Acerca de la seguridad de la cadena de suministro para la empresa

Puedes habilitar características que ayuden a los desarrolladores a comprender y actualizar las dependencias en las que se basa tu código.

Puedes permitir que los usuarios identifiquen las dependencias de sus proyectos mediante la con el gráfico de dependencias para tu empresa. Para obtener más información, consulta "Acerca del gráfico de dependencias".

También puedes permitir que los usuarios de tu empresa busquen y corrijan vulnerabilidades en sus dependencias de código habilitando Dependabot alerts. Para obtener más información, vea «Habilitación de Dependabot para la empresa».

Después de habilitar Dependabot alerts, puedes ver los datos de vulnerabilidad desde GitHub Advisory Database en tu empresa y sincronizar manualmente los datos. Para obtener más información, vea «Visualización de los datos de vulnerabilidad de la empresa».