Vous pouvez autoriser les utilisateurs à identifier les dépendances de leurs projets en activant le graphe des dépendances pour votre instance GitHub Enterprise Server. Pour plus d’informations, consultez « Activation du graphe de dépendances pour votre entreprise ».
Une fois que vous avez activé le graphique de dépendance, les utilisateurs ont accès à la fonctionnalité de révision des dépendances. Une révision des dépendances vous aide à comprendre les changements de dépendances et l’impact de ceux-ci sur la sécurité à chaque demande de tirage. Pour plus d’informations, consultez « À propos de la vérification des dépendances ».
Vous pouvez aussi autoriser les utilisateurs de votre instance GitHub Enterprise Server à rechercher et corriger les vulnérabilités dans leurs dépendances de code en activant les Dependabot alerts et les Dependabot updates. Pour plus d’informations, consultez « Activation de Dependabot pour votre entreprise ».
Après avoir activé les Dependabot alerts, vous pouvez afficher les données de vulnérabilité de GitHub Advisory Database sur votre instance GitHub Enterprise Server et synchroniser manuellement les données. Pour plus d’informations, consultez « Consultation des données de vulnérabilité de votre entreprise ».