Aracılığıyla paylaş


Dependabot Güvenlik Güncelleştirmeleri, Gelişmiş Güvenlik kapsamında Azure DevOps'ta kullanılabilir

Dependabot Güvenlik Güncelleştirmelerinin gücünü Azure DevOps'ta GitHub Gelişmiş Güvenliği'ne getiriyoruz. Bu, Gelişmiş Güvenlik kullanıcılarının bağımlılık güvenlik açığı algılamaları için çekme isteklerinin otomatik olarak oluşturulmasını etkinleştirmesine olanak tanır.

Dependabot güvenlik güncelleştirmeleri, deponuzdaki güvenlik açığı olan bağımlılıkları düzeltmenizi kolaylaştırır. Bu özelliği etkinleştirdiğinizde, deponuzda güvenlik açığı bulunan bir bağımlılık için Dependabot uyarısı tetiklendiğinde Dependabot bunu otomatik olarak düzeltmeye çalışır.

Dependabot, deponun bağımlılık grafiğini kesintiye uğratmadan güvenlik açığı olan bağımlılığı sabit bir sürüme yükseltmenin mümkün olup olmadığını denetler. Ardından Dependabot, bağımlılığı düzeltme ekini içeren en düşük sürüme güncelleştirmek için bir çekme isteği oluşturur ve çekme isteğini Bağımlılık Tarama uyarısına bağlar.