Dependabot – сервис для обеспечения безопасности проектов. Dependabot встроен в GitHub и является бесплатным. Сервис позволяет отслеживать уязвимости в зависимостях, отправлять владельцам репозиториев предупреждения о наличии проблем в зависимости и автоматически открывать pull-запросы для исправления выявленных уязвимостей.
Сервис предоставляет полную информацию об уязвимостях и затрагиваемых ими файлах проекта. Сведения об уязвимостях берутся из баз MITRE CVE и WhiteSource. Разработчики могут сами отправлять отчеты уязвимостях и обсуждать между собой вопросы, связанные с их исправлением.
Ссылки: Сайт производителя
Dependabot – сервис для обеспечения безопасности проектов. Dependabot встроен в GitHub и является бесплатным. Сервис позволяет отслеживать уязвимости в зависимостях, отправлять владельцам репозиториев предупреждения о наличии проблем в зависимости и автоматически открывать pull-запросы для исправления выявленных уязвимостей.
Сервис предоставляет полную информацию об уязвимостях и затрагиваемых ими файлах проекта. Сведения об уязвимостях берутся из баз MITRE CVE и WhiteSource. Разработчики могут сами отправлять отчеты уязвимостях и обсуждать между собой вопросы, связанные с их исправлением.