Skip to main content

À propos de la sécurité de la chaîne d’approvisionnement de votre entreprise

Vous pouvez activer des fonctionnalités qui aident vos développeurs à comprendre et à mettre à jour les dépendances sur lesquelles repose leur code.

Vous pouvez autoriser les utilisateurs à identifier les dépendances de leurs projets en activant le graphe de dépendances pour your GitHub Enterprise Server instance. Pour plus d’informations, consultez « Activation du graphe de dépendances pour votre entreprise ».

Une fois que vous avez activé le graphique de dépendance, les utilisateurs ont accès à la fonctionnalité de révision des dépendances. Une révision des dépendances vous aide à comprendre les changements de dépendances et l’impact de ceux-ci sur la sécurité à chaque demande de tirage. Pour plus d’informations, consultez « À propos de la révision des dépendances ».

Vous pouvez aussi autoriser les utilisateurs de your GitHub Enterprise Server instance à rechercher et corriger les vulnérabilités dans leurs dépendances de code en activant les Dependabot alerts et les Dependabot updates. Pour plus d’informations, consultez « Activation de Dependabot pour votre entreprise ».

Après avoir activé les Dependabot alerts, vous pouvez afficher les données de vulnérabilité de GitHub Advisory Database sur your GitHub Enterprise Server instance et synchroniser manuellement les données. Pour plus d’informations, consultez « Consultation des données de vulnérabilité de votre entreprise ».