Sicherheit der Lieferkette
GitHubDie Sicherheitsfeatures helfen Ihnen, die Abhängigkeiten Ihrer Projekte und erstellten Artefakte nachzuverfolgen.
Sicherheit der Lieferkette
GitHub Hilft Ihnen, Ihre Lieferkette zu schützen, von der Kenntnis der Abhängigkeiten in Ihrer Umgebung bis hin zu Sicherheitsrisiken in diesen Abhängigkeiten und dem Patchen dieser Abhängigkeiten.
Bewährte Verfahren zur Pflege von Abhängigkeiten
Leitfaden und Empfehlungen für die Verwaltung der von dir verwendeten Abhängigkeiten, einschließlich der Sicherheitsprodukte von GitHub, die dabei helfen können.
Abhängigkeitsdiagramm
Du kannst das Abhängigkeitsdiagramm verwenden, um alle Abhängigkeiten deines Projekts zu identifizieren. Das Abhängigkeitsdiagramm unterstützt eine Reihe beliebter Paketökosysteme.
Wie das Abhängigkeitsdiagramm Abhängigkeiten erkennt
Das Abhängigkeitsdiagramm analysiert automatisch Manifestdateien. Sie können Daten für Abhängigkeiten senden, die nicht automatisch erkannt werden können.
Abhängigkeitsüberprüfung
Mit der Abhängigkeitsüberprüfung können Sie unsichere Abhängigkeiten abfangen, bevor Sie sie in Ihre Umgebung einführen und Informationen zu Lizenz, Abhängigen und Alter von Abhängigkeiten bereitstellen.
Dependabot alerts
Dependabot alerts help you find and fix vulnerable dependencies before they become security risks.
Metriken für Dependabot-Warnungen
Verwenden Sie Metriken, um Dependabot alerts in Ihrer Organisation nachzuverfolgen und zu priorisieren.
Dependabot-Sicherheitsupdates
Dependabot kann für Sie Sicherheitslücken in Abhängigkeiten beheben, indem es Pull-Anforderungen mit Sicherheitsupdates erstellt.
Dependabot-Versionsaktualisierungen
Sie können Dependabot verwenden, um die von Ihnen verwendeten Pakete auf dem neuesten Stand zu halten.
Dependabot-Pullanforderungen
Verstehen Sie die Häufigkeit und Anpassungsmöglichkeiten von Pull-Requests für Versions- und Sicherheitsupdates.
Informationen zur dependabot.yml-Datei
Die dependabot.yml Steuerelemente steuern automatisierte Abhängigkeitsupdates in Ihrem Repository.
Automatische Triageregeln von Dependabot
Steuern Sie, wie Dependabot Sicherheitswarnungen behandelt werden, einschließlich Filtern, Ignorieren, Snoozing oder Auslösen von Sicherheitsupdates.
Dependabot-Auftragsprotokolle
GitHub protokolliert erfasst jeden Updateauftrag, der von Dependabot ausgeführt wird, sodass Sie Transparenz hinsichtlich Versionsupdates, Sicherheitspatches und automatisierten Rebases für Ihre Abhängigkeiten erhalten.
Unveränderliche Releases
Erfahre mehr über unveränderliche Releases und wie sie dabei helfen können, die Integrität deiner Softwarelieferkette aufrechtzuerhalten.