Las actualizaciones de seguridad de Dependabot están disponibles en Azure DevOps como parte de Advanced Security

Estamos incorporando la eficacia de las actualizaciones de seguridad de Dependabot a GitHub Advanced Security en Azure DevOps. Esto permitirá a los usuarios de Advanced Security habilitar la creación automática de solicitudes de incorporación de cambios para las detecciones de vulnerabilidades de dependencia.

Las actualizaciones de seguridad de Dependabot facilitan la corrección de dependencias vulnerables en el repositorio. Una vez habilitada esta característica, cuando se genera una alerta de Dependabot para una dependencia vulnerable en el repositorio, Dependabot intenta corregirla automáticamente.

Dependabot comprobará si es posible actualizar la dependencia vulnerable a una versión fija sin interrumpir el gráfico de dependencias para el repositorio. A continuación, Dependabot generará una solicitud de incorporación de cambios para actualizar la dependencia a la versión mínima que incluye la revisión y vincula la solicitud de incorporación de cambios a la alerta de análisis de dependencias.