Sécuriser votre chaîne d’approvisionnement avec Dependabot

Monitorez les vulnérabilités des dépendances utilisées dans votre projet et maintenez vos dépendances à jour avec Dependabot.

Écosystèmes pris en charge par Dependabot

Dependabot prend en charge un large éventail d’écosystèmes pour vous aider à sécuriser votre code

Identification des vulnérabilités dans les dépendances de votre projet avec les alertes Dependabot

Dependabot génère Dependabot alerts quand des vulnérabilités connues sont détectées dans les dépendances que votre projet utilise.

Classement des alertes Dependabot par ordre de priorité avec les règles de triage Automatique Dependabot

Vous pouvez utiliser des Règles de triage automatique de Dependabot pour classer les Dependabot alerts par ordre de priorité.

Maintien à jour automatique de vos dépendances avec les mises à jour de version Dependabot

Vous pouvez utiliser Dependabot pour conserver automatiquement les dépendances et les packages utilisés dans votre dépôt mis à jour vers la dernière version, même s’ils n’ont pas de vulnérabilités connues.

Utilisation de Dependabot

Conseils et recommandations pour l’utilisation de Dependabot, comme la gestion des demandes de tirage déclenchées par Dependabot, l’utilisation de GitHub Actions avec Dependabot et la résolution des erreurs Dependabot.

Résolution des problèmes Dependabot

Si vous rencontrez des problèmes avec Dependabot, vous pouvez utiliser les conseils de ces articles pour vous aider à résoudre les problèmes.