Skip to main content

Entender sua cadeia de suprimentos de software

  • Sobre a segurança da cadeia de suprimento

    O GitHub Enterprise Cloud ajuda você a proteger a cadeia de fornecedores, oferecendo desde o entendimento das dependências do ambiente até a identificação de vulnerabilidades nessas dependências e aplicação de patch nelas.

  • Sobre o gráfico de dependências

    Você pode usar o gráfico de dependências para identificar todas as dependências do seu projeto. O gráfico de dependências é compatível com uma série de ecossistemas de pacotes populares.

  • Configurando o grafo de dependência

    Você pode permitir que os usuários identifiquem as dependências dos seus projetos habilitando o gráfico de dependências.

  • Como usar a API de envio de dependência

    Você pode usar a API de envio de dependência para enviar dependências para projetos, como as dependências resolvidas quando um projeto é compilado ou compilado.

  • Sobre a análise de dependência

    A análise de dependências permite que você capture dependências não seguras antes que elas sejam introduzidas no ambiente e fornece informações sobre licença, dependências e idade das dependências.

  • Configuração da revisão de dependência

    Você pode usar a análise de dependência para capturar vulnerabilidades antes que elas sejam adicionadas ao projeto.

  • Explorar as dependências de um repositório

    Você pode usar o grafo de dependência para ver os pacotes dos quais o projeto depende e os repositórios que dependem dele. Além disso, você pode ver todas as vulnerabilidades detectadas nas suas dependências.

  • Solução de problemas para o gráfico de dependências

    Se as informações de dependências relatadas pelo gráfico de dependências não é o que você esperava, há uma série de pontos a considerar e várias coisas que você pode verificar.