Puede permitir que los usuarios identifiquen las dependencias de sus proyectos habilitando el gráfico de dependencias para GitHub Enterprise Server. Para obtener más información, consulte Habilitación del gráfico de dependencias para la empresa.
Después de habilitar el gráfico de dependencias, los usuarios tendrán acceso a la característica de revisión de dependencias. La revisión de dependencias te permite entender los cambios a las dependencias y el impacto de seguridad de estos cambios en cada solicitud de cambios. Para más información, consulta Revisión de dependencias.
También puede permitir que los usuarios encuentren y corrijan vulnerabilidades en sus dependencias de código habilitando Dependabot alerts y Dependabot updates. Para obtener más información, vea Habilitación de Dependabot para la empresa.
Después de habilitar Dependabot alerts, puede ver los datos de vulnerabilidad del GitHub Advisory Database en GitHub Enterprise Server y sincronizar los datos manualmente. Para obtener más información, vea Visualización de los datos de vulnerabilidad de la empresa.