Enterprise Server 3.21 est actuellement disponible en tant que version candidate.

Sécurité de la chaîne d’approvisionnement

GitHubLes fonctionnalités de sécurité vous aident à suivre les dépendances de vos projets et les artefacts générés.

Sécurité de la chaîne d’approvisionnement

GitHub vous aide à sécuriser votre chaîne d’approvisionnement, de comprendre les dépendances dans votre environnement, à connaître les vulnérabilités de ces dépendances et à les corriger.

Meilleures pratiques pour le maintien des dépendances

Conseils et recommandations pour maintenir les dépendances que vous utilisez, y compris les produits de sécurité de GitHub qui peuvent vous aider.

Graphe de dépendances

Vous pouvez utiliser le graphe des dépendances pour identifier toutes les dépendances de votre projet. Le graphe des dépendances prend en charge une gamme d’écosystèmes de packages populaires.

Comment le graphique de dépendances reconnaît les dépendances

Le graphique de dépendance analyse automatiquement les fichiers manifestes. Vous pouvez envoyer des données pour les dépendances qui ne peuvent pas être détectées automatiquement.

Vérification des dépendances

La révision des dépendances vous permet d’intercepter les dépendances non sécurisées avant de les introduire dans votre environnement et fournit des informations sur la licence, les dépendants et l’âge des dépendances.

Dependabot alerts

Dependabot alerts help you find and fix vulnerable dependencies before they become security risks.

Métriques pour les alertes Dependabot

Utilisez des métriques pour suivre et hiérarchiser Dependabot alerts l’ensemble de votre organisation.

Mises à jour de sécurité Dependabot

Dependabot peut corriger pour vous les dépendances vulnérables en créant des pull requests contenant des mises à jour de sécurité.

Mises à jour des versions Dependabot

Vous pouvez utiliser Dependabot pour conserver les packages que vous utilisez mis à jour vers les dernières versions.

Pull requests de Dependabot

Comprendre la fréquence et les options de personnalisation des pull requests pour les mises à jour de version et de sécurité.

À propos du fichier dependabot.yml

Contrôle les dependabot.yml mises à jour des dépendances automatisées dans votre référentiel.

Règles de triage automatique de Dependabot

Contrôlez la façon dont Dependabot gère les alertes de sécurité, notamment pour les filtrer, les ignorer, les mettre temporairement en veille ou déclencher des mises à jour de sécurité.

Journaux des travaux Dependabot

GitHub enregistre toutes les tâches de mise à jour exécutées par Dependabot, vous donnant une visibilité sur les mises à jour de version, les correctifs de sécurité et les rebases automatiques de vos dépendances.

Versions immuables

Découvrez les versions immuables et comment elles peuvent vous aider à maintenir l’intégrité de votre chaîne d’approvisionnement logicielle.