Skip to main content

About supply chain security for your enterprise

You can enable features that help your developers understand and update the dependencies their code relies on.

You can allow users to identify their projects' dependencies by enabling the dependency graph for sua instância do GitHub Enterprise Server. For more information, see "Enabling the dependency graph for your enterprise."

Depois de habilitar o gráfico de dependência, os usuários terão acesso ao recurso de revisão de dependência. Revisão de dependências ajuda você a entender as alterações de dependência e o impacto de segurança dessas alterações em cada pull request. Para obter mais informações, confira "Sobre a análise de dependência".

You can also allow users on sua instância do GitHub Enterprise Server to find and fix vulnerabilities in their code dependencies by enabling Dependabot alerts and Dependabot updates. For more information, see "Enabling Dependabot for your enterprise."

After you enable Dependabot alerts, you can view vulnerability data from the GitHub Advisory Database on sua instância do GitHub Enterprise Server and manually sync the data. For more information, see "Viewing the vulnerability data for your enterprise."