Les mises à jour de sécurité de Dependabot sont disponibles sur Azure DevOps dans le cadre de Advanced Security
Nous apportons la puissance des mises à jour de sécurité de Dependabot à GitHub Advanced Security dans Azure DevOps. Cela permet aux utilisateurs Advanced Security d’activer la création automatique de demandes de tirage pour les détections de vulnérabilité de dépendance.
Les mises à jour de sécurité de Dependabot facilitent la résolution des dépendances vulnérables dans votre référentiel. Une fois que vous avez activé cette fonctionnalité, lorsqu’une alerte Dependabot est déclenchée pour une dépendance vulnérable dans votre référentiel, Dependabot tente automatiquement de la corriger.
Dependabot vérifie s’il est possible de mettre à niveau la dépendance vulnérable vers une version fixe sans interrompre la graphe des dépendances du référentiel. Ensuite, Dependabot déclenche une demande de tirage pour mettre à jour la dépendance vers la version minimale qui inclut le correctif et lie la demande de tirage à l’alerte Analyse des dépendances.