Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы может все еще выполняться. Актуальные сведения см. в документации на английском языке.
В настоящее время GitHub AE находится в ограниченном выпуске.

Изучение цепочки поставок программного обеспечения

  • Сведения о безопасности цепочки поставок

    GitHub AE помогает защитить цепочку поставок, от понимания зависимостей в вашей среде до знания об уязвимостях в этих зависимостях.

  • Сведения о графе зависимостей

    Граф зависимостей можно использовать для обнаружения всех зависимостей проекта. Граф зависимостей поддерживает ряд популярных экосистем пакетов.

  • Настройка графа зависимостей

    Вы можете разрешить пользователям определять зависимости проектов, включив граф зависимостей.

  • Сведения о проверке зависимостей

    Проверка зависимостей позволяет перехватывать небезопасные зависимости до того, как они попадут в среду выполнения, и получать сведения о лицензиях, зависимых элементах и сроке существования зависимостей.

  • Настройка проверки зависимостей

    Вы можете использовать проверку зависимостей для перехвата уязвимостей перед их добавлением в проект.

  • Изучение зависимостей репозитория

    Граф зависимостей позволяет выяснить, от каких пакетов зависит ваш проект. Кроме того, вы сможете узнать, какие уязвимости обнаружены в его зависимостях.

  • Устранение неполадок графа зависимостей

    Если от графа зависимостей получены неожиданные сведения о зависимостях, следует учесть несколько важных аспектов и проверить несколько параметров.