GitHub hat seinen Abhängigkeiten-Scanner Dependabot überarbeitet, um die Bedienung zu vereinfachen. Unter anderem sollen Dependabot Alerts, die von dem Tool ausgegebenen Sicherheitswarnungen, nun verständlicher und leichter durchsuchbar sein. Zudem sind für Enterprise-Kunden unter Verwendung von GitHub Advanced Security alle Dependabot-Warnungen auf dem Organisationslevel neuerdings im Organization Security-Tab sichtbar. Dependabot Alerts und Pull Requests auf dem Repository-Level sollen hingegen für immer kostenfrei zugänglich bleiben,

 » Weiterlesen