As atualizações de segurança do Dependabot estão disponíveis no Azure DevOps como parte da Segurança Avançada

Estamos trazendo o poder das atualizações de segurança do Dependabot para o GitHub Advanced Security no Azure DevOps. Isso permitirá que os usuários do Advanced Security habilitem a criação automática de solicitações de pull para detecções de vulnerabilidades de dependência.

As atualizações de segurança do Dependabot facilitarão a correção de dependências vulneráveis em seu repositório. Depois de habilitar esse recurso, quando um alerta do Dependabot é gerado para uma dependência vulnerável em seu repositório, o Dependabot tenta corrigi-lo automaticamente.

O Dependabot verificará se é possível atualizar a dependência vulnerável para uma versão fixa sem interromper o gráfico de dependência do repositório. Em seguida, o Dependabot gerará uma solicitação de pull para atualizar a dependência para a versão mínima que inclui o patch e vinculará a solicitação de pull ao alerta de verificação de dependência.