Gli aggiornamenti della sicurezza dependabot sono disponibili in Azure DevOps come parte della sicurezza avanzata

Stiamo portando la potenza degli aggiornamenti della sicurezza Dependabot in GitHub Advanced Security in Azure DevOps. Ciò consentirà agli utenti di Sicurezza avanzata di abilitare la creazione automatica delle richieste pull per i rilevamenti delle vulnerabilità delle dipendenze.

Gli aggiornamenti della sicurezza dependabot semplificano la correzione delle dipendenze vulnerabili nel repository. Dopo aver abilitato questa funzionalità, quando viene generato un avviso Dependabot per una dipendenza vulnerabile nel repository, Dependabot tenta automaticamente di correggerlo.

Dependabot verificherà se è possibile aggiornare la dipendenza vulnerabile a una versione fissa senza interrompere il grafico delle dipendenze per il repository. Dependabot genererà quindi una richiesta pull per aggiornare la dipendenza alla versione minima che include la patch e collega la richiesta pull all'avviso di analisi delle dipendenze.