Обновления безопасности Dependabot доступны в Azure DevOps в рамках расширенной безопасности

Мы приносим возможности обновлений безопасности Dependabot в GitHub Advanced Security в Azure DevOps. Это позволит пользователям расширенной безопасности включить автоматическое создание запросов на вытягивание для обнаружения уязвимостей зависимостей.

Обновления безопасности Dependabot упрощают исправление уязвимых зависимостей в репозитории. После включения этой функции, когда оповещение Dependabot вызывается для уязвимой зависимости в репозитории, Dependabot автоматически пытается исправить его.

Dependabot проверяет, можно ли обновить уязвимую зависимость до фиксированной версии, не нарушая граф зависимостей репозитория. Затем Dependabot вызовет запрос на вытягивание, чтобы обновить зависимость до минимальной версии, которая включает исправление и связывает запрос на вытягивание с оповещением проверки зависимостей.