Buscar vulnerabilidades de seguridad en la Base de Datos de Asesorías de GitHub→
La GitHub Advisory Database te permite buscar vulnerabilidades que afecten proyectos de código abierto, ya sea manualmente o por coincidencia exacta, en GitHub.
About alerts for vulnerable dependencies→
GitHub sends Alertas del Dependabot de GitHub when we detect vulnerabilities affecting your repository.
Condigurar las actualizaciones de seguridad del Dependabot de GitHub→
Puedes utilizar las Actualizaciones de seguridad del Dependabot de GitHub o las solicitudes de extracción manuales para actualizar fácilmente las dependencias vulnerables.
Ver y actualizar dependencias vulnerables en tu repositorio→
Si GitHub descubre una dependencia vulnerable en tu proyecto, podrás verla en la pestaña de alertas del Dependabot de tu repositorio. Posteriormente, podrás actualizar tu proyecto para resolver o descartar la vulnerabilidad.
Solucionar problemas en la detección de dependencias vulnerables→
Si la información de la dependencia que reportó GitHub no es lo que esperabas, hay varios puntos a considerar y varias cosas que puedes revisar.

Formed in 2009, the Archive Team (not to be confused with the archive.org Archive-It Team) is a rogue archivist collective dedicated to saving copies of rapidly dying or deleted websites for the sake of history and digital heritage. The group is 100% composed of volunteers and interested parties, and has expanded into a large amount of related projects for saving online and digital history.
