Skip to main content
Nous publions des mises à jour fréquentes de notre documentation, et la traduction de cette page peut encore être en cours. Pour obtenir les informations les plus actuelles, consultez la documentation anglaise.

Cette version de GitHub Enterprise ne sera plus disponible le 2023-03-15. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

À propos de la sécurité de la chaîne d’approvisionnement de votre entreprise

Vous pouvez activer des fonctionnalités qui aident vos développeurs à comprendre et à mettre à jour les dépendances sur lesquelles repose leur code.

Vous pouvez autoriser les utilisateurs à identifier les dépendances de leurs projets en activant le graphe de dépendances pour votre instance GitHub Enterprise Server. Pour plus d’informations, consultez « Activation du graphe de dépendances pour votre entreprise ».

Une fois que vous avez activé le graphique de dépendance, les utilisateurs ont accès à la fonctionnalité de révision des dépendances. Une révision des dépendances vous aide à comprendre les changements de dépendances et l’impact de ceux-ci sur la sécurité à chaque demande de tirage. Pour plus d’informations, consultez « À propos de la révision des dépendances ».

Vous pouvez aussi autoriser les utilisateurs de votre instance GitHub Enterprise Server à rechercher et corriger les vulnérabilités dans leurs dépendances de code en activant les Dependabot alerts et les Dependabot updates. Pour plus d’informations, consultez « Activation de Dependabot pour votre entreprise ».

Après avoir activé les Dependabot alerts, vous pouvez afficher les données de vulnérabilité de GitHub Advisory Database sur votre instance GitHub Enterprise Server et synchroniser manuellement les données. Pour plus d’informations, consultez « Consultation des données de vulnérabilité de votre entreprise ».