Skip to main content

Sobre a segurança da cadeia de suprimento da sua empresa

Você pode habilitar recursos que ajudam seus desenvolvedores a entender e atualizar as dependências das quais o código do seu projeto depende.

Você pode permitir que os usuários identifiquem as dependências dos projetos usando o grafo de dependência para o your enterprise. Para obter mais informações, confira "Sobre o grafo de dependência".

Você também pode permitir que os usuários do your enterprise encontrem e corrijam vulnerabilidades nas dependências do código habilitando os Dependabot alerts. Para obter mais informações, confira "Como habilitar o Dependabot para sua empresa".

Depois de habilitar o Dependabot alerts, você poderá ver os dados da vulnerabilidade de GitHub Advisory Database em your enterprise e sincronizar manualmente os dados. Para obter mais informações, confira "Como ver os dados de vulnerabilidade da sua empresa".