Skip to main content

Sobre a segurança da cadeia de suprimento da sua empresa

Você pode habilitar recursos que ajudam seus desenvolvedores a entender e atualizar as dependências das quais o código do seu projeto depende.

Você pode permitir que os usuários identifiquem as dependências dos seus projetos permitindo que o gráfico de dependências para your GitHub Enterprise Server instance. Para obter mais informações, consulte "Hbilitando o gráfico de dependências para a sua empresa".

Você também pode permitir que os usuários de your GitHub Enterprise Server instance encontrem e corrijam vulnerabilidades nas dependências do seu código, habilitando Alertas do Dependabot e Atualizações de Dependabot. Para obter mais informações, consulte "Habilitar Dependabot para a sua empresa."

Depois de habilitar o Alertas do Dependabot, você poderá ver os dados da vulnerabilidade de Banco de Dados Consultivo GitHub em your GitHub Enterprise Server instance e sincronizar manualmente os dados. Para obter mais informações, consulteVisualizando os dados de vulnerabilidade da sua empresa".