Skip to main content

기업을 위한 공급망 보안 정보

코드가 사용하는 종속성을 개발자가 이해하고 업데이트하는 데 도움이 되는 기능을 사용하도록 설정할 수 있습니다.

GitHub Enterprise Server에 대한 종속성 그래프를 사용 설정하면 사용자가 프로젝트의 종속성을 식별할 수 있습니다. 자세한 내용은 “엔터프라이즈에 대해 종속성 그래프 사용”을 참조하세요.

종속성 그래프를 사용하도록 설정하면 사용자는 종속성 검토 기능에 액세스할 수 있습니다. 종속성 검토는 모든 끌어오기 요청에서 종속성 변경 내용과 이러한 변경 내용의 보안 영향을 이해하는 데 도움이 됩니다. 자세한 내용은 "종속성 검토 정보"을 참조하세요.

사용자가 Dependabot alerts 및 Dependabot updates를 사용하도록 설정하여 코드 종속성에서 취약성을 찾아 수정하도록 허용할 수도 있습니다. 자세한 내용은 "엔터프라이즈에 Dependabot 사용"을(를) 참조하세요.

Dependabot alerts를 사용하면 GitHub Enterprise Server에서 GitHub Advisory Database의 취약성 데이터를 보고 수동으로 동기화할 수 있습니다. 자세한 내용은 "엔터프라이즈의 취약성 데이터 보기" 항목을 참조하세요.