Dependabot-beveiligingsupdates zijn beschikbaar op Azure DevOps als onderdeel van Advanced Security

We brengen de kracht van Dependabot-beveiligingsupdates naar GitHub Advanced Security in Azure DevOps. Hierdoor kunnen advanced security-gebruikers pull-aanvragen automatisch maken voor detectie van beveiligingsproblemen van afhankelijkheden.

Afhankelijke beveiligingsupdates maken het voor u gemakkelijker om kwetsbare afhankelijkheden in uw opslagplaats op te lossen. Zodra u deze functie inschakelt, probeert Dependabot deze automatisch te herstellen wanneer er een Dependabot-waarschuwing wordt gegenereerd voor een kwetsbare afhankelijkheid in uw opslagplaats.

Dependabot controleert of het mogelijk is om de kwetsbare afhankelijkheid te upgraden naar een vaste versie zonder de afhankelijkheidsgrafiek voor de opslagplaats te verstoren. Vervolgens genereert Dependabot een pull-aanvraag om de afhankelijkheid bij te werken naar de minimale versie die de patch bevat en koppelt de pull-aanvraag aan de waarschuwing voor afhankelijkheidsscans.