Identificar las vulnerabilidades en las dependencias de tus proyectos con las alertas del Dependabot
Browsing security advisories in the GitHub Advisory Database
You can browse the GitHub Advisory Database to find advisories for security risks in open source projects that are hosted on GitHub.
Editar las asesorías de seguridad en la Base de Datos de Asesorías de GitHub
Puedes enviar mejoras a cualqueir asesoría publicada en la GitHub Advisory Database.
Acerca de las alertas del Dependabot
GitHub AE envía Las alertas del dependabot cuando detectamos que tu repositorio utiliza una dependencia vulnerabile.
Configuring Dependabot alerts
Enable Las alertas del dependabot to be generated when a new vulnerable dependency is found in one of your repositories.
Ver y actualizar las alertas del Dependabot
Si GitHub AE descubre dependencias inseguras en tu proyecto, puedes ver los detalles en la pestaña de alertas del Dependabot de tu repositorio. Luego, puedes actualizar tu proyecto para resolver o descartar la alerta.
Configurar las notificaciones para las alertas del Dependabot
Optimiza la forma en la que recibes notificaciones de Las alertas del dependabot.