Seguridad de la cadena de suministro

GitHub helps you secure your supply chain, from understanding the dependencies in your environment, to knowing about vulnerabilities in those dependencies, and patching them.

Instrucciones y recomendaciones para mantener las dependencias que usas, incluidos los productos de seguridad de GitHub que pueden ayudar.

You can use the dependency graph to identify all your project's dependencies. The dependency graph supports a range of popular package ecosystems.

El grafo de dependencias analiza automáticamente los archivos de manifiesto. Puede enviar datos para las dependencias que no se pueden detectar automáticamente.

Dependency review lets you catch insecure dependencies before you introduce them to your environment, and provides information on license, dependents, and age of dependencies.

Dependabot alerts help you find and fix vulnerable dependencies before they become security risks.

Use metrics to track and prioritize Dependabot alerts across your organization.

Dependabot can fix vulnerable dependencies for you by raising pull requests with security updates.

You can use Dependabot to keep the packages you use updated to the latest versions.

Understand the frequency and customization options of pull requests for version and security updates.

dependabot.yml controla las actualizaciones de dependencia automatizadas en su repositorio.

Control how Dependabot handles security alerts, including filtering, ignoring, snoozing, or triggering security updates.

GitHub registra cada trabajo de actualización realizado por Dependabot, proporcionándole visibilidad sobre las actualizaciones de versiones, las revisiones de seguridad y las rebases automatizadas en las dependencias.

Obtén información sobre las versiones inmutables y cómo pueden ayudarte a mantener la integridad de la cadena de suministro de software.