Dependabot セキュリティ更新プログラムは、高度なセキュリティの一部として Azure DevOps で利用できます

Azure DevOps の GitHub Advanced Security に Dependabot セキュリティ更新プログラムの機能を導入しています。 これにより、Advanced Security ユーザーは、依存関係の脆弱性検出のためのプル要求の自動作成を有効にすることができます。

Dependabot のセキュリティ更新プログラムを使用すると、リポジトリ内の脆弱な依存関係を簡単に修正できます。 この機能を有効にすると、リポジトリ内の脆弱な依存関係に対して Dependabot アラートが発生すると、Dependabot によって自動的に修正が試行されます。

Dependabot は、リポジトリの依存関係グラフを中断することなく、脆弱な依存関係を固定バージョンにアップグレードできるかどうかを確認します。 次に、Dependabot はプル要求を発生させ、パッチを含む最小バージョンに依存関係を更新し、プル要求を依存関係スキャン アラートにリンクします。