Dependabot-säkerhetsuppdateringar är tillgängliga i Azure DevOps som en del av Avancerad säkerhet

Vi tar kraften i Dependabot-säkerhetsuppdateringar till GitHub Advanced Security i Azure DevOps. Detta gör det möjligt för Advanced Security-användare att automatiskt skapa pull-begäranden för sårbarhetsidentifieringar för beroenden.

Säkerhetsuppdateringar i Dependabot gör det enklare för dig att åtgärda sårbara beroenden på lagringsplatsen. När du aktiverar den här funktionen, när en Dependabot-avisering aktiveras för ett sårbart beroende på lagringsplatsen, försöker Dependabot automatiskt åtgärda den.

Dependabot kontrollerar om det är möjligt att uppgradera det sårbara beroendet till en fast version utan att störa beroendediagrammet för lagringsplatsen. Sedan skapar Dependabot en pull-begäran för att uppdatera beroendet till den lägsta version som innehåller korrigeringen och länkar pull-begäran till aviseringen Beroendegenomsökning.