Sobre a gestão de dependências vulneráveis

GitHub Enterprise Server ajuda você a evitar o uso de software de terceiros que contém vulnerabilidades conhecidas.

GitHub Enterprise Server fornece as ferramentas a seguir para remover e evitar dependências vulneráveis.

Gráfico de dependências

O gráfico de dependências é um resumo do manifesto e bloqueia arquivos armazenados em um repositório. Ele mostra os ecossistemas e pacotes dos quais a sua base de código depende (suas dependências) e os repositórios e pacotes que dependem do seu projeto (suas dependências). As informações no gráfico de dependências são usadas pela revisão das dependências e Dependabot. Para obter mais informações, consulte "Sobre o gráfico de dependência".

Revisão de dependência

Observação: A revisão de dependências está atualmente em fase beta e sujeita a alterações.

Ao verificar as revisões de dependências nos pull requests, você pode evitar a introdução de vulnerabilidades de dependências na sua base de código. Se os pull requests adicionarem uma dependência vulnerável, ou alterarem a dependência a uma versão vulnerável, isso será destacado na revisão de dependências. Você pode alterar a dependência para uma versão alterada antes de realizar o merge do pull request. Para obter mais informações, consulte "Sobre a revisão de dependências".

Alertas do Dependabot

GitHub Enterprise Server pode criar Alertas do Dependabot quando detectar dependências vulneráveis no seu repositório. O alerta é exibido na aba Segurança do repositório. O alerta inclui um link para o arquivo afetado no projeto, e informações sobre uma versão corrigida. GitHub Enterprise Server também notifica os mantenedores do repositório, de acordo com as suas preferências de notificação. Para obter mais informações, consulte "Sobre alertas para dependências vulneráveis"

Esse documento ajudou você?

Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.