Esta versão do GitHub Enterprise Server foi descontinuada em 2024-07-09. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise Server. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.
Entender sua cadeia de suprimentos de software
Sobre a segurança da cadeia de suprimento
O GitHub Enterprise Server ajuda você a proteger a cadeia de fornecedores, oferecendo desde o entendimento das dependências do ambiente até a identificação de vulnerabilidades nessas dependências e aplicação de patch nelas.
Sobre o gráfico de dependências
Você pode usar o gráfico de dependências para identificar todas as dependências do seu projeto. O gráfico de dependências é compatível com uma série de ecossistemas de pacotes populares.
Configurando o grafo de dependência
Você pode permitir que os usuários identifiquem as dependências dos seus projetos habilitando o gráfico de dependências.
Como exportar uma lista de materiais de software para seu repositório
Você pode exportar uma SBOM ou uma lista de materiais de software para seu repositório por meio do grafo de dependência. As SBOMs permitem transparência no seu uso de código aberto e ajudam a expor vulnerabilidades da cadeia de fornecedores, reduzindo os riscos da cadeia de fornecedores.
Usar a API de envio de dependências
Você pode usar API de envio de dependência para enviar dependências a projetos, como as dependências resolvidas quando um projeto é criado ou compilado.
Sobre a análise de dependência
A análise de dependências permite que você capture dependências não seguras antes que elas sejam introduzidas no ambiente e fornece informações sobre licença, dependências e idade das dependências.
Configuração da revisão de dependência
Você pode usar a análise de dependência para capturar vulnerabilidades antes que elas sejam adicionadas ao projeto.
Explorar as dependências de um repositório
Você pode usar o grafo de dependência para ver os pacotes dos quais o projeto depende. Além disso, você pode ver todas as vulnerabilidades detectadas nas suas dependências.
Solução de problemas para o gráfico de dependências
Se as informações de dependências relatadas pelo gráfico de dependências não é o que você esperava, há uma série de pontos a considerar e várias coisas que você pode verificar.