Эта версия GitHub Enterprise Server была прекращена 2024-03-26. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, повышения безопасности и новых функций выполните обновление до последней версии GitHub Enterprise Server. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.
Изучение цепочки поставок программного обеспечения
Сведения о безопасности цепочки поставок
GitHub Enterprise Server помогает защитить цепочку поставок, от понимания зависимостей в вашей среде до знания об уязвимостях в этих зависимостях и их исправлении.
Сведения о графе зависимостей
Граф зависимостей можно использовать для обнаружения всех зависимостей проекта. Граф зависимостей поддерживает ряд популярных экосистем пакетов.
Настройка графа зависимостей
Вы можете разрешить пользователям определять зависимости проектов, включив граф зависимостей.
Использование API отправки зависимостей
Можно использовать API отправки зависимостей для отправки зависимостей для проектов, например зависимостей, разрешенных при создании или компиляции проекта.
Сведения о проверке зависимостей
Проверка зависимостей позволяет перехватывать небезопасные зависимости до того, как они попадут в среду выполнения, и получать сведения о лицензиях, зависимых элементах и сроке существования зависимостей.
Настройка проверки зависимостей
Вы можете использовать проверку зависимостей для перехвата уязвимостей перед их добавлением в проект.
Изучение зависимостей репозитория
Граф зависимостей позволяет выяснить, от каких пакетов зависит ваш проект. Кроме того, вы сможете узнать, какие уязвимости обнаружены в его зависимостях.
Устранение неполадок графа зависимостей
Если от графа зависимостей получены неожиданные сведения о зависимостях, следует учесть несколько важных аспектов и проверить несколько параметров.