Pesquisar vulnerabilidades de segurança no banco de dados de consultoria do GitHub→
O Banco de Dados Consultivo GitHub permite que você pesquise vulnerabilidades que afetam projetos de código aberto no GitHub.
About alerts for vulnerable dependencies→
GitHub sends Alertas GitHub Dependabot when we detect vulnerabilities affecting your repository.
Configurar atualizações de segurança do Dependabot do GitHub→
Você pode usar Atualizações de segurança do GitHub Dependabot ou pull requests manuais para atualizar facilmente dependências vulneráveis.
Exibir e atualizar dependências vulneráveis no repositório→
Se o GitHub descobrir dependências vulneráveis no seu projeto, você poderá visualizá-las na aba de alertas do Dependabot no seu repositório. Em seguida, você pode atualizar seu projeto para resolver ou descartar a vulnerabilidade.
Solução de problemas de detecção de dependências vulneráveis→
Se as informações sobre dependências relatadas por GitHub não são o que você esperava, há uma série de pontos a considerar, e várias coisas que você pode verificar.