Sécuriser votre chaîne d’approvisionnement avec Dependabot

Monitorez les vulnérabilités des dépendances utilisées dans votre projet et maintenez vos dépendances à jour avec Dependabot.

Identification des vulnérabilités dans les dépendances de votre projet avec les alertes Dependabot

Dependabot génère Dependabot alerts quand des vulnérabilités connues sont détectées dans les dépendances que votre projet utilise.

Classement des alertes Dependabot par ordre de priorité avec les règles de triage Automatique Dependabot

Vous pouvez utiliser des Règles de triage automatique de Dependabot pour classer les Dependabot alerts par ordre de priorité.

Mise à jour automatique des dépendances avec des vulnérabilités connues au moyen des mises à jour de sécurité Dependabot

Dependabot peut vous aider à corriger les dépendances vulnérables en générant automatiquement des demandes de tirage pour mettre à jour les dépendances vers des versions sécurisées.

Maintien à jour automatique de vos dépendances avec les mises à jour de version Dependabot

Vous pouvez utiliser Dependabot pour conserver automatiquement les dépendances et les packages utilisés dans votre dépôt mis à jour vers la dernière version, même s’ils n’ont pas de vulnérabilités connues.

Utilisation de Dependabot

Conseils et recommandations pour l’utilisation de Dependabot, comme la gestion des demandes de tirage déclenchées par Dependabot, l’utilisation de GitHub Actions avec Dependabot et la résolution des erreurs Dependabot.