Buscar vulnerabilidades de seguridad en la Base de Datos de Asesorías de GitHub→
La GitHub Advisory Database te permite buscar vulnerabilidades que afecten proyectos de código abierto, ya sea manualmente o por coincidencia exacta, en GitHub.
About alerts for vulnerable dependencies→
GitHub sends Alertas del Dependabot de GitHub when we detect vulnerabilities affecting your repository.
Condigurar las actualizaciones de seguridad del Dependabot de GitHub→
Puedes utilizar las Actualizaciones de seguridad del Dependabot de GitHub o las solicitudes de extracción manuales para actualizar fácilmente las dependencias vulnerables.
Ver y actualizar dependencias vulnerables en tu repositorio→
Si GitHub descubre una dependencia vulnerable en tu proyecto, podrás verla en la pestaña de alertas del Dependabot de tu repositorio. Posteriormente, podrás actualizar tu proyecto para resolver o descartar la vulnerabilidad.
Solucionar problemas en la detección de dependencias vulnerables→
Si la información de la dependencia que reportó GitHub no es lo que esperabas, hay varios puntos a considerar y varias cosas que puedes revisar.