Buscar vulnerabilidades de seguridad en la Base de Datos de Asesorías de GitHub→
La GitHub Advisory Database te permite buscar vulnerabilidades que afecten proyectos de código abierto, ya sea manualmente o por coincidencia exacta, en GitHub.
About alerts for vulnerable dependencies→
GitHub sends Alertas del Dependabot de GitHub when we detect vulnerabilities affecting your repository.
Condigurar las actualizaciones de seguridad del Dependabot de GitHub→
Puedes utilizar las Actualizaciones de seguridad del Dependabot de GitHub o las solicitudes de extracción manuales para actualizar fácilmente las dependencias vulnerables.
Ver y actualizar dependencias vulnerables en tu repositorio→
If GitHub discovers vulnerable dependencies in your project, you can view them on the Dependabot alerts tab of your repository. Then, you can update your project to resolve or dismiss the vulnerability.
Administrar las alertas por dependencias vulnerables en tu organización→
Los propietarios de organización y los administradores de repositorio reciben las Alertas del Dependabot de GitHub cuando detectamos una dependencia vulnerable en el repositorio de una organización. Puedes especificar miembros o equipos adicionales de la organización con acceso de escritura para que también reciban alertas por dependencias vulnerables.