Sécurité de la chaîne d’approvisionnement
GitHub propose des fonctionnalités de sécurité qui vous aident à suivre les dépendances de vos projets et les artefacts générés.
À propos de la sécurité de la chaîne d’approvisionnement
GitHub vous aide à sécuriser votre chaîne d’approvisionnement, en comprenant les dépendances de votre environnement et en connaissant les vulnérabilités de ces dépendances, puis en les corrigeant.
Meilleures pratiques pour le maintien des dépendances
Conseils et recommandations pour maintenir les dépendances que vous utilisez, y compris les produits de sécurité de GitHub qui peuvent vous aider.
À propos du graphe de dépendances
Vous pouvez utiliser le graphe des dépendances pour identifier toutes les dépendances de votre projet. Le graphe des dépendances prend en charge une gamme d’écosystèmes de packages populaires.
À propos de la vérification des dépendances
La révision des dépendances vous permet d’intercepter les dépendances non sécurisées avant de les introduire dans votre environnement et fournit des informations sur la licence, les dépendants et l’âge des dépendances.
À propos des alertes Dependabot
GitHub's security features help you keep track of your projects' dependencies and built artifacts.
À propos des mises à jour de sécurité Dependabot
Dependabot peut corriger automatiquement les dépendances vulnérables en formulant des demandes de tirage avec des mises à jour de sécurité.
À propos des mises à jour de version Dependabot
Vous pouvez utiliser Dependabot pour maintenir les packages que vous utilisez à jour aux dernières versions.
À propos des règles de triage automatique de Dependabot
Les Règles de triage automatique de Dependabot sont un outil puissant pour vous aider à mieux gérer vos alertes de sécurité à grande échelle. Les Présélections GitHub sont des règles organisées par GitHub que vous pouvez utiliser pour filtrer une quantité substantielle de faux positifs. Les Règles de triage automatique personnalisées permettent de contrôler les alertes ignorées et désactivées temporairement, ou de déclencher un correctif de sécurité Dependabot pour résoudre l’alerte.
À propos de Dependabot sur les exécuteurs GitHub Actions
GitHub exécute automatiquement les travaux qui génèrent des demandes de tirage Dependabot sur GitHub Actions si vous avez activé GitHub Actions pour le dépôt. Lorsque Dependabot est activé, ces tâches s’exécutent en contournant les vérifications de stratégie Actions et les désactivations au niveau du référentiel ou de l’organisation.
Versions immuables
Découvrez les versions immuables et comment elles peuvent vous aider à maintenir l’intégrité de votre chaîne d’approvisionnement logicielle.