Entender tu cadena de suministro de software
Acerca de la seguridad de la cadena de suministro
GitHub AE te ayuda a proteger la cadena de suministro, desde comprender las dependencias de tu entorno a conocer las vulnerabilidades de dichas dependencias .
Acerca del gráfico de dependencias
Puedes utilizar la gráfica de dependencias para identificar todas las dependencias de tus proyectos. La gráfica de dependencias es compatible con una variedad de ecosistemas de paquetes populares.
Configuración del gráfico de dependencias
Puedes permitir que los usuarios identifiquen las dependencias de sus proyectos si habilitas el gráfico de dependencias.
Acerca de la revisión de dependencias
La revisión de dependencias te permite detectar las dependencias no seguras antes de que las introduzcas en tu entorno y te proporciona información sobre la licencia, los elementos dependientes y la antigüedad de las dependencias.
Configuración de la revisión de dependencias
Puedes usar la revisión de dependencias para detectar vulnerabilidades antes de que se agreguen al proyecto.
Explorar las dependencias de un repositorio
Puedes usar el gráfico de dependencias para ver los paquetes de los que depende tu proyecto. Adicionalmente, puedes ver cualquier vulnerabilidad que se detecte en sus dependencias.
Solución de problemas del gráfico de dependencias
Si la información de la dependencia que se notifica en el gráfico de dependencias no es lo que esperabas, debes tener en cuenta varias cuestiones y comprobar diversos elementos.