Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы может все еще выполняться. Актуальные сведения см. в документации на английском языке.
All products
Безопасность кода

Изучение цепочки поставок программного обеспечения

  • Сведения о безопасности цепочки поставок

    GitHub Enterprise Server помогает защитить цепочку поставок от понимания зависимостей в вашей среде до сведений об уязвимостях в этих зависимостях, а также исправления.

  • Сведения о графе зависимостей

    Граф зависимостей можно использовать для обнаружения всех зависимостей проекта. Граф зависимостей поддерживает ряд популярных экосистем пакетов.

  • Настройка графа зависимостей

    Вы можете разрешить пользователям определять зависимости проектов, включив граф зависимостей.

  • Использование API отправки зависимостей

    API отправки зависимостей можно использовать для отправки зависимостей для проектов, например зависимостей, разрешенных при сборке или компиляции проекта.

  • Сведения о проверке зависимостей

    Проверка зависимостей позволяет перехватывать небезопасные зависимости до того, как они попадут в среду выполнения, и получать сведения о лицензиях, зависимых элементах и сроке существования зависимостей.

  • Настройка проверки зависимостей

    Вы можете использовать проверку зависимостей для перехвата уязвимостей перед их добавлением в проект.

  • Изучение зависимостей репозитория

    Граф зависимостей позволяет выяснить, от каких пакетов зависит ваш проект. Кроме того, вы сможете узнать, какие уязвимости обнаружены в его зависимостях.

  • Устранение неполадок графа зависимостей

    Если от графа зависимостей получены неожиданные сведения о зависимостях, следует учесть несколько важных аспектов и проверить несколько параметров.