Skip to main content

À propos de la sécurité de la chaîne d’approvisionnement de votre entreprise

Vous pouvez activer des fonctionnalités qui aident vos développeurs à comprendre et à mettre à jour les dépendances sur lesquelles repose leur code.

Vous pouvez autoriser les utilisateurs à identifier les dépendances de leurs projets en activant le graphe des dépendances pour GitHub Enterprise Server. Pour plus d’informations, consultez « Activation du graphe de dépendances pour votre entreprise ».

Une fois que vous avez activé le graphique de dépendance, les utilisateurs ont accès à la fonctionnalité de révision des dépendances. Une révision des dépendances vous aide à comprendre les changements de dépendances et l’impact de ceux-ci sur la sécurité à chaque demande de tirage. Pour plus d’informations, consultez « À propos de la vérification des dépendances ».

Vous pouvez aussi autoriser les utilisateurs à rechercher et corriger les vulnérabilités dans leurs dépendances de code en activant les Dependabot alerts et les Dependabot updates. Pour plus d’informations, consultez « Activation de Dependabot pour votre entreprise ».

Après avoir activé les Dependabot alerts, vous pouvez afficher les données de vulnérabilité de GitHub Advisory Database sur GitHub Enterprise Server et synchroniser manuellement les données. Pour plus d’informations, consultez « Consultation des données de vulnérabilité de votre entreprise ».