Buscar vulnerabilidades de seguridad en la Base de Datos de Asesorías de GitHub→
La GitHub Advisory Database te permite buscar vulnerabilidades que afecten proyectos de código abierto, ya sea manualmente o por coincidencia exacta, en GitHub.
Acerca de las alertas para las dependencias vulnerables→
GitHub envía Alertas del Dependabot de GitHub cuando detectamos vulnerabilidades que afectan tu repositorio.
Condigurar las actualizaciones de seguridad del Dependabot de GitHub→
Puedes utilizar las Actualizaciones de seguridad del Dependabot de GitHub o las solicitudes de extracción manuales para actualizar fácilmente las dependencias vulnerables.
Ver y actualizar dependencias vulnerables en tu repositorio→
Si GitHub descubre una dependencia vulnerable en tu proyecto, podrás verla en la pestaña de alertas del Dependabot de tu repositorio. Posteriormente, podrás actualizar tu proyecto para resolver o descartar la vulnerabilidad.
Administrar las alertas por dependencias vulnerables en tu organización→
Los propietarios de organización y los administradores de repositorio reciben las Alertas del Dependabot de GitHub cuando detectamos una dependencia vulnerable en el repositorio de una organización. Puedes especificar miembros o equipos adicionales de la organización con acceso de escritura para que también reciban alertas de las dependencias vulnerables.