Skip to main content

Informationen zur Lieferkettensicherheit für dein Unternehmen

Du kannst Features aktivieren, die deinen Entwicklern helfen, die Abhängigkeiten, auf denen ihr Code basiert, zu verstehen und zu aktualisieren.

Sie können Benutzern die Möglichkeit geben, die Abhängigkeiten ihrer Projekte zu identifizieren, indem Sie das Abhängigkeitsdiagramm für GitHub Enterprise Server aktivieren. Weitere Informationen findest du unter Aktivieren des Abhängigkeitsdiagramms für dein Unternehmen.

Nachdem du das Abhängigkeitsdiagramm aktiviert hast, haben Benutzer Zugriff auf das Abhängigkeitsüberprüfungsfeature. Die Abhängigkeitsüberprüfung hilft Dir, Abhängigkeitsänderungen und die Sicherheitswirkung dieser Änderungen bei jedem Pull Request zu verstehen. Weitere Informationen findest du unter Informationen zur Abhängigkeitsüberprüfung.

Sie können Benutzern auch ermöglichen, Schwachstellen in ihren Code-Abhängigkeiten zu finden und zu beheben, indem Sie Dependabot alerts und Dependabot updates aktivieren. Weitere Informationen findest du unter Aktivieren von Dependabot für dein Unternehmen.

Nachdem Sie Dependabot alerts aktiviert haben, können Sie Sicherheitsrisikodaten aus der GitHub Advisory Database auf GitHub Enterprise Server ansehen und die Daten manuell synchronisieren. Weitere Informationen findest du unter Anzeigen von Daten zu Sicherheitsrisiken für dein Unternehmen.