Pesquisar vulnerabilidades de segurança no banco de dados de consultoria do GitHub→
O Banco de Dados Consultivo GitHub permite que você pesquise vulnerabilidades que afetam projetos de código aberto no GitHub.
About alerts for vulnerable dependencies→
GitHub sends Alertas GitHub Dependabot when we detect vulnerabilities affecting your repository.
Configurar atualizações de segurança do Dependabot do GitHub→
Você pode usar Atualizações de segurança do GitHub Dependabot ou pull requests manuais para atualizar facilmente dependências vulneráveis.
Exibir e atualizar dependências vulneráveis no repositório→
Se o GitHub descobrir dependências vulneráveis no seu projeto, você poderá visualizá-las na aba de alertas do Dependabot no seu repositório. Em seguida, você pode atualizar seu projeto para resolver ou descartar a vulnerabilidade.
Solução de problemas de detecção de dependências vulneráveis→
Se as informações sobre dependências relatadas por GitHub não são o que você esperava, há uma série de pontos a considerar, e várias coisas que você pode verificar.

Formed in 2009, the Archive Team (not to be confused with the archive.org Archive-It Team) is a rogue archivist collective dedicated to saving copies of rapidly dying or deleted websites for the sake of history and digital heritage. The group is 100% composed of volunteers and interested parties, and has expanded into a large amount of related projects for saving online and digital history.
