As Atualizações de Segurança Dependabot estão disponíveis no Azure DevOps como parte da Segurança Avançada

Estamos trazendo o poder das Atualizações de Segurança do Dependabot para a Segurança Avançada do GitHub no Azure DevOps. Isso permitirá que os usuários de Segurança Avançada habilitem a criação automática de solicitações pull para deteções de vulnerabilidade de dependência.

As atualizações de segurança do Dependabot facilitarão a correção de dependências vulneráveis no repositório. Depois de ativar esse recurso, quando um alerta Dependabot é gerado para uma dependência vulnerável em seu repositório, o Dependabot tenta corrigi-lo automaticamente.

O Dependabot verificará se é possível atualizar a dependência vulnerável para uma versão fixa sem interromper o gráfico de dependência do repositório. Em seguida, o Dependabot gerará uma solicitação pull para atualizar a dependência para a versão mínima que inclui o patch e vinculará a solicitação pull ao alerta Dependency Scaning.