Skip to main content

Configuração da revisão de dependência

Você pode usar a análise de dependência para capturar vulnerabilidades antes que elas sejam adicionadas ao projeto.

Sobre a análise de dependência

Revisão de dependências ajuda você a entender as alterações de dependência e o impacto de segurança dessas alterações em cada pull request. Ele fornece uma visualização facilmente compreensível de mudanças de dependência, com um diff avançado na aba "Arquivos alterados" de uma solicitação de pull. A revisão de dependências informa você:

  • Quais dependências foram adicionadas, removidas ou atualizadas, junto com as datas de versão.
  • Quantos projetos usam esses componentes.
  • Dados de vulnerabilidade para essas dependências.

Para obter mais informações, consulte "Sobre a revisão de dependência" ou "Como revisar as alterações de dependência em uma solicitação pull".

Sobre a configuração da revisão de dependência

A revisão de dependência está disponível quando o grafo de dependência está habilitado para your GitHub Enterprise Server instance e o Advanced Security está habilitado para a organização ou o repositório. Para obter mais informações, confira "Como habilitar o GitHub Advanced Security na empresa".

Como verificar se o grafo de dependência está habilitado

  1. On your GitHub Enterprise Server instance, navigate to the main page of the repository. 1. Abaixo do nome do repositório, clique em Configurações. Botão Configurações do repositório

  2. In the "Security" section of the sidebar, click Code security and analysis.

  3. Em "Configurar recursos de segurança e análise", verifique se o grafo de dependência está habilitado.

  4. Se o grafo de dependência estiver habilitado, clique em Habilitar ao lado de "GitHub Advanced Security" para habilitar Advanced Security, incluindo a revisão de dependência. O botão Habilitar fica desabilitado quando a empresa não tem licenças disponíveis para o Advanced Security. Captura de tela dos "Recursos de segurança e análise de código"