Sie können Benutzern ermöglichen, die Abhängigkeiten ihrer Projekte zu identifizieren, indem Sie das Abhängigkeitsdiagramm für GitHub Enterprise Server aktivieren. Weitere Informationen findest du unter Aktivierung des dependency graph für dein Unternehmen.
Nachdem du das Abhängigkeitsdiagramm aktiviert hast, haben Benutzer Zugriff auf das Abhängigkeitsüberprüfungsfeature. Die Abhängigkeitsüberprüfung hilft Dir, Abhängigkeitsänderungen und die Sicherheitswirkung dieser Änderungen bei jedem Pull Request zu verstehen. Weitere Informationen findest du unter Abhängigkeitsüberprüfung.
Sie können Benutzern auch ermöglichen, Schwachstellen in ihren Codeabhängigkeiten zu finden und zu beheben, indem Sie Dependabot alerts und Dependabot updates aktivieren. Weitere Informationen findest du unter Aktivieren von Dependabot für dein Unternehmen.
Nachdem Sie Dependabot alerts aktiviert haben, können Sie Schwachstellendaten aus dem GitHub Advisory Database auf GitHub Enterprise Server anzeigen und die Daten manuell synchronisieren. Weitere Informationen findest du unter Anzeigen von Daten zu Sicherheitsrisiken für dein Unternehmen.