Skip to main content

Configurando a revisão de dependências

Você pode usar a análise de dependência para capturar vulnerabilidades antes que sejam adicionadas ao seu projeto.

Sobre revisão de dependências

Revisão de dependências ajuda você a entender as alterações de dependência e o impacto de segurança dessas alterações em cada pull request. Ele fornece uma visualização facilmente compreensível de mudanças de dependência, com um rico diff na aba "Arquivos alterados" de um pull request. A revisão de dependências informa você:

  • Quais dependências foram adicionadas, removidas ou atualizadas, junto com as datas de versão.
  • Quantos projetos usam esses componentes.
  • Dados de vulnerabilidade para essas dependências.

Para obter mais informações, consulteSobre a revisão de dependências" eRevisando as alterações de dependência em um pull request".

Sobre a configuração de revisão de dependências

A revisão de dependências está disponível quando o gráfico de dependências está habilitado para your GitHub Enterprise Server instance e Segurança Avançada está habilitado para a organização ou repositório. Para obter mais informações, consulte "Habilitar Segurança Avançada GitHub para a sua empresa."

Verificando se o gráfico de dependências está habilitado

  1. No your GitHub Enterprise Server instance, navegue até a página principal do repositório.

  2. No nome do seu repositório, clique em Configurações. Botão de configurações do repositório

  3. Na barra lateral esquerda, clique em Security & analysis (Segurança e análise). aba de "Segurança & análise" nas configurações do repositório

  4. Em "Configurar funcionalidades de segurança e análise", verifique se o gráfico de dependências está habilitado.

  5. Se o gráfico de dependência estiver habilitado, clique em Habilitar ao lado de "Segurança Avançada GitHub" para habilitar Segurança Avançada, incluindo a revisão de dependência. O botão de habilitar estará desabilitado se a sua empresa não tiver licenças disponíveis para Segurança Avançada. Screenshot of "Code security and analysis" features"