Dependabotアラートによるプロジェクトの依存関係が持つ脆弱性の特定

Dependabotは、既知の脆弱性がプロジェクトが使用している依存関係に検出されたときに、Dependabotアラートを生成します。

Browsing security advisories in the GitHub Advisory Database
You can browse the GitHub Advisory Database to find advisories for security risks in open source projects that are hosted on GitHub.
Editing security advisories in the GitHub Advisory Database
You can submit improvements to any advisory published in the GitHub Advisory Database.
About Dependabot alerts
GitHub Enterprise Server sends Dependabotアラート when we detect that your repository uses a vulnerable dependency.
Configuring Dependabot alerts
Enable Dependabotアラート to be generated when a new vulnerable dependency is found in one of your repositories.
Dependabotアラートの表示と更新
GitHub Enterprise Server がプロジェクト内の安全ではない依存関係を発見した場合は、詳細をリポジトリのDependabot alertsタブで確認できます。その後、プロジェクトを更新してこのアラートを解決もしくは却下できます。
Dependabotアラートに対する通知の設定
Dependabotアラートに関する通知の受信方法の最適化

Browsing security advisories in the GitHub Advisory Database