Du kannst den Benutzern die Möglichkeit bieten, die Abhängigkeiten ihrer Projekte zu erkennen, indem du den dependency graph für GitHub Enterprise Server aktivierst. Weitere Informationen findest du unter Aktivierung des dependency graph für dein Unternehmen.
Nachdem du das Abhängigkeitsdiagramm aktiviert hast, haben Benutzer Zugriff auf das Abhängigkeitsüberprüfungsfeature. Die Abhängigkeitsüberprüfung hilft Dir, Abhängigkeitsänderungen und die Sicherheitswirkung dieser Änderungen bei jedem Pull Request zu verstehen. Weitere Informationen findest du unter Informationen zur Abhängigkeitsüberprüfung.
Du kannst Benutzern auch die Möglichkeit bieten, Schwachstellen in ihren Code-Abhängigkeiten zu finden und zu korrigieren, indem du Dependabot alerts und Dependabot updates aktivierst. Weitere Informationen finden Sie unter Aktivieren von Dependabot für dein Unternehmen.
Nachdem du Dependabot alerts aktiviert hast, kannst du Schwachstellendaten aus der GitHub Advisory Database auf GitHub Enterprise Server einsehen und die Daten manuell synchronisieren. Weitere Informationen finden Sie unter Anzeigen von Daten zu Sicherheitsrisiken für dein Unternehmen.