Pesquisar vulnerabilidades de segurança no banco de dados de consultoria do GitHub→
O Banco de Dados Consultivo GitHub permite que você pesquise vulnerabilidades que afetam projetos de código aberto no GitHub.
Sobre alertas para dependências vulneráveis→
O GitHub envia Alertas GitHub Dependabot quando detectamos vulnerabilidades que afetam o seu repositório.
Configurar atualizações de segurança do Dependabot do GitHub→
Você pode usar Atualizações de segurança do GitHub Dependabot ou pull requests manuais para atualizar facilmente dependências vulneráveis.
Exibir e atualizar dependências vulneráveis no repositório→
Se o GitHub descobrir dependências vulneráveis no seu projeto, você poderá visualizá-las na aba de alertas do Dependabot no seu repositório. Em seguida, você pode atualizar seu projeto para resolver ou descartar a vulnerabilidade.
Gerenciar alertas para dependências vulneráveis na organização→
Os proprietários e administradores de repositórios da organização recebem Alertas GitHub Dependabot quando detectamos uma dependência vulnerável no repositório de uma organização. Você pode especificar outros membros ou equipes com acesso de gravação para também receber alertas de dependências vulneráveis.