Skip to main content

GitHub AE est actuellement en version limitée.

À propos de la sécurité de la chaîne d’approvisionnement de votre entreprise

Vous pouvez activer des fonctionnalités qui aident vos développeurs à comprendre et à mettre à jour les dépendances sur lesquelles repose leur code.

Vous pouvez autoriser les utilisateurs à identifier les dépendances de leurs projets en utilisant le graphe de dépendances pour votre entreprise. Pour plus d’informations, consultez « À propos du graphe de dépendances ».

Vous pouvez aussi autoriser les utilisateurs de votre entreprise à rechercher et corriger les vulnérabilités dans leurs dépendances de code en activant les Dependabot alerts. Pour plus d’informations, consultez « Activation de Dependabot pour votre entreprise ».

Après avoir activé les Dependabot alerts, vous pouvez afficher les données de vulnérabilité de GitHub Advisory Database sur votre entreprise et synchroniser manuellement les données. Pour plus d’informations, consultez « Consultation des données de vulnérabilité de votre entreprise ».