A Dependabot biztonsági frissítései az Advanced Security részeként érhetők el az Azure DevOpsban

A Dependabot biztonsági frissítéseinek erejét az Azure DevOps GitHub Advanced Security szolgáltatásában hozjuk létre. Ez lehetővé teszi, hogy az Advanced Security felhasználói automatikusan létrehozzák a lekéréses kérelmeket a függőségi biztonsági rések észleléséhez.

A Dependabot biztonsági frissítései megkönnyítik a sebezhető függőségek javítását az adattárban. Ha engedélyezte ezt a funkciót, amikor egy Dependabot-riasztást hoz létre egy sebezhető függőség miatt az adattárban, a Dependabot automatikusan megpróbálja kijavítani.

A Dependabot ellenőrzi, hogy lehetséges-e a sebezhető függőséget rögzített verzióra frissíteni anélkül, hogy megzavarná az adattár függőségi gráfját. Ezután a Dependabot lekéréses kérelmet küld, amely frissíti a függőséget a javítást tartalmazó minimális verzióra, és a lekéréses kérelmet a függőségvizsgálati riasztáshoz kapcsolja.