Skip to main content

Esta versão do GitHub Enterprise Server foi descontinuada em 2024-09-24. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise Server. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.

Sobre a segurança da cadeia de suprimento da sua empresa

Você pode habilitar recursos que ajudam seus desenvolvedores a entender e atualizar as dependências das quais o código do seu projeto depende.

Você pode permitir que os usuários identifiquem as dependências dos projetos habilitando o grafo de dependência para sua instância do GitHub Enterprise Server. Para obter mais informações, confira "Como habilitar o grafo de dependência para sua empresa".

Depois de habilitar o gráfico de dependência, os usuários terão acesso ao recurso de revisão de dependência. Revisão de dependências ajuda você a entender as alterações de dependência e o impacto de segurança dessas alterações em cada pull request. Para obter mais informações, confira "Sobre a análise de dependência".

Você também pode permitir que os usuários de sua instância do GitHub Enterprise Server encontrem e corrijam vulnerabilidades nas dependências do código habilitando os Dependabot alerts e as Dependabot updates. Para obter mais informações, confira "Habilitando o Dependabot para sua empresa".

Depois de habilitar os Dependabot alerts, você poderá ver os dados de vulnerabilidade do GitHub Advisory Database em sua instância do GitHub Enterprise Server e sincronizar os dados manualmente. Para obter mais informações, confira "Visualizando os dados de vulnerabilidade para a sua empresa".