Skip to main content

Enterprise Server 3.15 в настоящее время доступен в качестве кандидата на выпуск.

Сведения о безопасности цепочки поставок для вашего предприятия

Вы можете включить функции, которые помогают разработчикам понять и обновить зависимости, используемые их кодом.

Вы можете разрешить пользователям определять зависимости своих проектов, включив граф зависимостей для GitHub Enterprise Server. Дополнительные сведения см. в разделе Включение графа зависимостей для предприятия.

После включения граф зависимостей пользователи получат доступ к функции проверки зависимостей. Проверка зависимостей помогает разобраться в изменениях зависимостей и понять их влияние на безопасность в каждом запросе на вытягивание. Дополнительные сведения см. в разделе "Сведения о проверке зависимостей".

Вы также можете разрешить пользователям находить и устранять уязвимости в своих зависимостях кода, включив Dependabot alerts и Dependabot updates. Дополнительные сведения см. в разделе Включение Dependabot для предприятия.

После включения Dependabot alertsможно просмотреть данные уязвимости из GitHub Advisory Database на GitHub Enterprise Server и вручную синхронизировать данные. Дополнительные сведения см. в разделе Просмотр данных об уязвимостях для организации.