Sécurisation de vos dépendances

Activez la génération d’Dependabot alerts quand une nouvelle dépendance vulnérable est trouvé dans l’un de vos dépôts.

Vous pouvez utiliser Dependabot security updates ou des demandes de tirage manuel pour mettre facilement à jour les dépendances vulnérables.

Vous pouvez configurer votre référentiel de sorte que Dependabot mette automatiquement à jour les packages que vous utilisez.

Vous pouvez utiliser Dependabot pour maintenir les actions que vous utilisez à jour dans les dernières versions.

Vous pouvez autoriser les utilisateurs à identifier les dépendances de leurs projets en activant le graphe des dépendances.

Vous pouvez utiliser le graphique de dépendances pour afficher les packages dont dépend votre projet et les référentiels qui dépendent de celui-ci. En outre, vous pouvez voir l’ensemble des vulnérabilités détectées dans ses dépendances.

Vous pouvez envoyer des données de dépendance transitives dans votre dépôt à l’aide de l’envoi automatique des dépendances. Ainsi, vous pouvez analyser ces dépendances transitives à l’aide du graphique des dépendances.

Vous pouvez utiliser l’API API de soumission de dépendances pour envoyer des dépendances pour des projets, telles que celles résolues lorsqu’un projet est généré ou compilé.

Vous pouvez éviter toute altération ou modification accidentelle en vous assurant que les versions que vous utilisez n’ont pas été modifiées après leur publication.