Безопасность цепочки поставок

GitHub помогает защитить цепочку поставок, от понимания зависимостей в вашей среде до знания об уязвимостях в этих зависимостях и их исправлении.

Рекомендации и рекомендации по поддержанию используемых зависимостей, включая продукты безопасности GitHub.

Граф зависимостей можно использовать для обнаружения всех зависимостей проекта. Граф зависимостей поддерживает ряд популярных экосистем пакетов.

Проверка зависимостей позволяет перехватывать небезопасные зависимости до того, как они попадут в среду выполнения, и получать сведения о лицензиях, зависимых элементах и сроке существования зависимостей.

Dependabot alerts поможет вам найти и исправить уязвимые зависимости до того, как они станут угрозой безопасности.

Dependabot может исправить уязвимые зависимости, создавая запросы на вытягивание с помощью обновлений системы безопасности.

Вы можете использовать Dependabot, чтобы обновлять используемые пакеты до последних версий.

Правила автообработки зависимостей — это мощный инструмент, помогающий лучше управлять оповещениями системы безопасности в масштабе. Предустановки GitHub — это правила, курируемые GitHub, которые можно использовать для фильтрации значительного количества ложных срабатываний. Пользовательские правила автоматической сортировки обеспечивают контроль над тем, какие оповещения игнорируются, сносятся или активируют обновление системы безопасности Dependabot для разрешения оповещения.