Skip to main content

Enterprise のサプライ チェーンのセキュリティについて

開発者が自分のコードが依存している依存関係を理解し、更新するのに役立つ機能を有効にすることができます。

GitHub Enterprise Server の依存関係グラフを有効にすることにより、ユーザーがプロジェクトの依存関係を識別できるようにすることができます。 詳細については、Enterprise の依存関係グラフの有効化に関するページを参照してください。

依存関係グラフを有効にすると、ユーザーは依存関係レビュー機能にアクセスできるようになります。 依存関係レビューを使うと、すべてのPull Reqeustにおける以下の変更による依存関係の変化とセキュリティについての影響を理解しやすくなります。 詳細については、「依存関係の確認について」を参照してください。

また、Dependabot alerts と Dependabot updates を有効にすることで、ユーザーがコードの依存関係の脆弱性を見つけて修正できるようにすることもできます。 詳しくは、「エンタープライズ向けの Dependabot の有効化」をご覧ください。

Dependabot alerts を有効にすると、GitHub Enterprise Server 上の GitHub Advisory Database から脆弱性のデータを表示し、データを手動で同期することができます。 詳しくは、「エンタープライズの脆弱性データの表示」をご覧ください。