Aktualizacje zabezpieczeń dependabot są dostępne w usłudze Azure DevOps w ramach zabezpieczeń zaawansowanych

Udostępniamy możliwości aktualizacji zabezpieczeń dependabot do usługi GitHub Advanced Security w usłudze Azure DevOps. Umożliwi to użytkownikom usługi Advanced Security automatyczne tworzenie żądań ściągnięcia na potrzeby wykrywania luk w zabezpieczeniach zależności.

Aktualizacje zabezpieczeń dependabot ułatwią naprawienie zależności podatnych na zagrożenia w repozytorium. Po włączeniu tej funkcji, gdy alert Dependabot zostanie zgłoszony dla zależności podatnej na zagrożenia w repozytorium, narzędzie Dependabot automatycznie podejmie próbę jego naprawienia.

Dependabot sprawdzi, czy można uaktualnić zależność podatną na zagrożenia do stałej wersji bez zakłócania grafu zależności dla repozytorium. Następnie dependabot zgłosi żądanie ściągnięcia, aby zaktualizować zależność do minimalnej wersji, która zawiera poprawkę i łączy żądanie ściągnięcia z alertem skanowania zależności.