ソフトウェアサプライチェーンの保護
ソフトウェアサプライチェーン中の依存関係の可視化、メンテナンス、保護
- 依存関係を自動的に更新する
- GitHub Dependabot のバージョンアップデートについて
- Upgrading from Dependabot.com to GitHub-native Dependabot
- Enabling and disabling Dependabot version updates
- バージョン更新用に設定された依存関係を一覧表示する
- 依存関係の更新に関するPull Requestを管理する
- GitHub ActionsでのDependabotの自動化
- Dependabot に対する暗号化されたシークレットを管理する
- 依存関係の更新をカスタマイズする
- 依存関係の更新の設定オプション
- Keeping your actions up to date with Dependabot
- プロジェクトの依存関係にある脆弱性を管理する
- 脆弱性のある依存関係の管理について
- GitHub Advisory Database のセキュリティ脆弱性を参照する
- Editing security advisories in the GitHub Advisory Database
- About alerts for vulnerable dependencies
- 脆弱性のある依存関係の通知を設定する
- Dependabot のセキュリティアップデート
- Configuring Dependabot security updates
- リポジトリ内の脆弱な依存関係を表示・更新する
- Troubleshooting the detection of vulnerable dependencies
- Dependabot エラーのトラブルシューティング