Buscar vulnerabilidades de seguridad en la Base de Datos de Asesorías de GitHub→
La GitHub Advisory Database te permite buscar vulnerabilidades que afecten proyectos de código abierto, ya sea manualmente o por coincidencia exacta, en GitHub.
About alerts for vulnerable dependencies→
GitHub sends Alertas del Dependabot de GitHub when we detect vulnerabilities affecting your repository.
Configuring notifications for vulnerable dependencies→
Optimize how you receive notifications about Dependabot alerts.
About GitHub Dependabot security updates→
Dependabot de GitHub can fix vulnerable dependencies for you by raising pull requests with security updates.
Condigurar las actualizaciones de seguridad del Dependabot de GitHub→
Puedes utilizar las Actualizaciones de seguridad del Dependabot de GitHub o las solicitudes de extracción manuales para actualizar fácilmente las dependencias vulnerables.
Ver y actualizar dependencias vulnerables en tu repositorio→
Si GitHub descubre una dependencia vulnerable en tu proyecto, podrás verla en la pestaña de alertas del Dependabot de tu repositorio. Posteriormente, podrás actualizar tu proyecto para resolver o descartar la vulnerabilidad.
Solucionar problemas en la detección de dependencias vulnerables→
Si la información de la dependencia que reportó GitHub no es lo que esperabas, hay varios puntos a considerar y varias cosas que puedes revisar.
Troubleshooting GitHub Dependabot errors→
Sometimes Dependabot de GitHub is unable to raise a pull request to update your dependencies. You can review the error and unblock Dependabot.