Esta versão do GitHub Enterprise Server foi descontinuada em 2024-03-26. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise Server. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.
Entender sua cadeia de suprimentos de software
Sobre a segurança da cadeia de suprimento
O GitHub Enterprise Server ajuda você a proteger a cadeia de fornecedores, oferecendo desde o entendimento das dependências do ambiente até a identificação de vulnerabilidades nessas dependências e aplicação de patch nelas.
Sobre o gráfico de dependências
Você pode usar o gráfico de dependências para identificar todas as dependências do seu projeto. O gráfico de dependências é compatível com uma série de ecossistemas de pacotes populares.
Configurando o grafo de dependência
Você pode permitir que os usuários identifiquem as dependências dos seus projetos habilitando o gráfico de dependências.
Usar a API de envio de dependências
Você pode usar API de envio de dependência para enviar dependências a projetos, como as dependências resolvidas quando um projeto é criado ou compilado.
Sobre a análise de dependência
A análise de dependências permite que você capture dependências não seguras antes que elas sejam introduzidas no ambiente e fornece informações sobre licença, dependências e idade das dependências.
Configuração da revisão de dependência
Você pode usar a análise de dependência para capturar vulnerabilidades antes que elas sejam adicionadas ao projeto.
Explorar as dependências de um repositório
Você pode usar o grafo de dependência para ver os pacotes dos quais o projeto depende. Além disso, você pode ver todas as vulnerabilidades detectadas nas suas dependências.
Solução de problemas para o gráfico de dependências
Se as informações de dependências relatadas pelo gráfico de dependências não é o que você esperava, há uma série de pontos a considerar e várias coisas que você pode verificar.