Buscar vulnerabilidades de seguridad en la Base de Datos de Asesorías de GitHub→
La GitHub Advisory Database te permite buscar vulnerabilidades que afecten proyectos de código abierto, ya sea manualmente o por coincidencia exacta, en GitHub.
About alerts for vulnerable dependencies→
GitHub sends Alertas del Dependabot de GitHub when we detect vulnerabilities affecting your repository.
Configuring Dependabot security updates→
You can use Actualizaciones de seguridad del Dependabot de GitHub or manual pull requests to easily update vulnerable dependencies.
Ver y actualizar dependencias vulnerables en tu repositorio→
Si GitHub descubre una dependencia vulnerable en tu proyecto, podrás verla en la pestaña de alertas del Dependabot de tu repositorio. Posteriormente, podrás actualizar tu proyecto para resolver o descartar la vulnerabilidad.
Solucionar problemas en la detección de dependencias vulnerables→
Si la información de la dependencia que reportó GitHub no es lo que esperabas, hay varios puntos a considerar y varias cosas que puedes revisar.