As Atualizações de Segurança do Dependabot estão disponíveis no Azure DevOps como parte da Segurança Avançada

Estamos trazendo o poder das Atualizações de Segurança do Dependabot para a Segurança Avançada do GitHub no Azure DevOps. Isso permitirá que os usuários da Segurança Avançada habilitem a criação automática de solicitações pull para detecções de vulnerabilidade de dependência.

As atualizações de segurança do Dependabot facilitarão a correção de dependências vulneráveis em seu repositório. Depois de habilitar esse recurso, quando um alerta do Dependabot é gerado para uma dependência vulnerável em seu repositório, o Dependabot tenta corrigi-lo automaticamente.

O Dependabot verificará se é possível atualizar a dependência vulnerável para uma versão fixa sem interromper o gráfico de dependência do repositório. Em seguida, o Dependabot acionará uma solicitação pull para atualizar a dependência para a versão mínima que inclui o patch e vincula a solicitação pull ao alerta de Verificação de dependência.