Sécurisation de vos dépendances

Activez la génération de Dependabot alerts lorsqu'une nouvelle dépendance vulnérable est trouvée dans l'un de vos référentiels.

Vous pouvez utiliser Dependabot security updates ou des pull requests manuelles pour mettre à jour facilement les dépendances vulnérables.

Vous pouvez configurer votre référentiel pour mettre Dependabot à jour automatiquement les packages que vous utilisez.

Vous pouvez utiliser Dependabot pour conserver les actions que vous utilisez mises à jour vers les dernières versions.

Vous pouvez autoriser les utilisateurs à identifier les dépendances de leurs projets en activant le graphe des dépendances.

Vous pouvez utiliser le graphique de dépendances pour voir les packages dont. En outre, vous pouvez voir l’ensemble des vulnérabilités détectées dans ses dépendances.

Vous pouvez utiliser la API de soumission de dépendances méthode permettant d’envoyer des dépendances pour des projets, telles que les dépendances résolues lorsqu’un projet est généré ou compilé.

Vous pouvez éviter toute altération ou modification accidentelle en vous assurant que les versions que vous utilisez n’ont pas été modifiées après leur publication.