Seguridad de la cadena de suministro

GitHub ayuda a proteger la cadena de suministro, desde comprender las dependencias de su entorno hasta conocer las vulnerabilidades de esas dependencias y aplicarles revisiones.

Instrucciones y recomendaciones para mantener las dependencias que usas, incluidos los productos de seguridad de GitHub que pueden ayudar.

Puedes utilizar la gráfica de dependencias para identificar todas las dependencias de tus proyectos. La gráfica de dependencias es compatible con una variedad de ecosistemas de paquetes populares.

El grafo de dependencias analiza automáticamente los archivos de manifiesto. Puede enviar datos para las dependencias que no se pueden detectar automáticamente.

La revisión de dependencias le permite detectar dependencias no seguras antes de introducirlas en el entorno y proporciona información sobre las licencias, los dependientes y la antigüedad de las dependencias.

Dependabot alerts help you find and fix vulnerable dependencies before they become security risks.

Dependabot puede corregir las dependencias vulnerables para usted mediante la generación de solicitudes de incorporación de cambios con actualizaciones de seguridad.

Puede usar Dependabot para mantener los paquetes que use actualizados a las versiones más recientes.

Comprenda las opciones de frecuencia y personalización de las solicitudes de incorporación de cambios para las actualizaciones de versión y seguridad.

dependabot.yml controla las actualizaciones de dependencia automatizadas en su repositorio.

Controla cómo Dependabot gestiona las alertas de seguridad, incluido filtrarlas, ignorarlas, posponerlas o activar actualizaciones de seguridad.

GitHub registra cada trabajo de actualización realizado por Dependabot, proporcionándole visibilidad sobre las actualizaciones de versiones, las revisiones de seguridad y las rebases automatizadas en las dependencias.