Vous pouvez autoriser les utilisateurs à identifier les dépendances de leurs projets en activant le graphique des dépendances pour GitHub Enterprise Server. Pour plus d’informations, consultez Activation du graphe de dépendances pour votre entreprise.
Une fois que vous avez activé le graphique de dépendance, les utilisateurs ont accès à la fonctionnalité de révision des dépendances. Une révision des dépendances vous aide à comprendre les changements de dépendances et l’impact de ceux-ci sur la sécurité à chaque demande de tirage. Pour plus d’informations, consultez Vérification des dépendances.
Vous pouvez également permettre aux utilisateurs de détecter et de corriger les vulnérabilités dans les dépendances de leur code en activant Dependabot alerts et Dependabot updates. Pour plus d’informations, consultez « Activation de Dependabot pour votre entreprise ».
Une fois que vous avez activé Dependabot alerts, vous pouvez consulter les données de vulnérabilité depuis GitHub Advisory Database sur GitHub Enterprise Server et synchroniser manuellement les données. Pour plus d’informations, consultez « Consultation des données de vulnérabilité de votre entreprise ».