Aktualizace zabezpečení Dependabot jsou k dispozici v Azure DevOps jako součást rozšířeného zabezpečení.

Přinášíme sílu aktualizací zabezpečení Dependabot do služby GitHub Advanced Security v Azure DevOps. To umožní uživatelům rozšířeného zabezpečení povolit automatické vytváření žádostí o přijetí změn pro zjišťování ohrožení zabezpečení závislostí.

Aktualizace zabezpečení Dependabot usnadňují opravu ohrožených závislostí ve vašem úložišti. Jakmile tuto funkci povolíte, při vyvolání výstrahy Dependabot pro ohroženou závislost ve vašem úložišti se Dependabot automaticky pokusí opravit.

Dependabot zkontroluje, jestli je možné upgradovat zranitelnou závislost na pevnou verzi bez narušení grafu závislostí pro úložiště. Potom Dependabot vytvoří žádost o přijetí změn, která aktualizuje závislost na minimální verzi, která obsahuje opravu a propojí žádost o přijetí změn s upozorněním kontroly závislostí.