ソフトウェアサプライチェーンの保護
ソフトウェアサプライチェーン中の依存関係の可視化、メンテナンス、保護
- プロジェクトの依存関係にある脆弱性を管理する
- 脆弱性のある依存関係の管理について
- GitHub Advisory Database のセキュリティ脆弱性を参照する
- Editing security advisories in the GitHub Advisory Database
- About alerts for vulnerable dependencies
- 脆弱性のある依存関係の通知を設定する
- Dependabot のセキュリティアップデート
- Configuring Dependabot security updates
- リポジトリ内の脆弱な依存関係を表示・更新する
- Troubleshooting the detection of vulnerable dependencies
- Dependabot エラーのトラブルシューティング