雷思软件

← 返回软件列表

Dependabot

Dependabot

Dependabot

漏洞扫描器

★5

软件描述

无需自动生成拉取请求来更新依赖项，也无需检查已知漏洞，即可保持 GitHub 依赖项的最新状态。 https://github.blog/2020-06-01-keep-all-your-packages-up-to-date-with-dependabot/

官方网站

访问软件的官方网站了解更多信息

官方认证

dependabot.com

安全链接HTTPS

什么是 Dependabot?

保持依赖项更新是确保您所构建软件安全的最简单方法之一。然而，尽管及时更新依赖项至关重要，但最近的一项调查显示，52%的开发人员表示这令人痛苦1。Dependabot 通过自动更新您的依赖项来减轻这种负担，让您能花更少时间在更新依赖项上，而将更多时间用于开发。迄今为止，我们为 GitHub 带来的 Dependabot 功能主要集中在自动化安全更新上，即更新那些已知存在漏洞的包。

主要功能

✓画中画 ✓Git 支持 ✓对 Docker 的支持 ✓NuGet ✓依赖项跟踪 ✓依赖项 ✓Swift ✓支持 Python ✓NPM

🔄 替代方案

9 个选择

Vulmon Alerts

Vulmon Alerts

漏洞扫描器

Vulmon Alerts 是您主动发现漏洞的方式。订阅任何与漏洞相关的查询，即可在黑客攻击前收到警报。将漏洞情报整合到您的漏洞管理流程中。

免费增值 • 专有

GitHub

GitHub

版本控制系统, 源代码托管服务

★3.3

提供版本控制、协作和项目管理工具的Git托管服务。包含问题跟踪、通过拉取请求进行代码审查、维基和部署工作流程。

免费增值 • 专有

Snyk

Snyk

漏洞扫描器

★5

持续查找并修复依赖项中的漏洞。

免费增值 • 专有

Mend Renovate

Mend Renovate

漏洞扫描器

★5

Mend Renovate 是一款帮助开发人员自动更新依赖项的软件产品，通过识别新版本的包并将它们交付到应用程序代码库中。它能够生成包含更新详情（包括……）的拉取请求和问题。

免费增值 • 开源

Depfu

Depfu

软件

Depfu 会逐个持续更新您的依赖项，并创建一个包含所有所需信息的拉取请求。您始终掌握控制权。

免费个人 • 专有

Vulnerabilities.io

Vulnerabilities.io

漏洞扫描器

一块玻璃面板，全面了解并降低您整个代码库和供应链中的风险。

免费增值 • 专有

Sibbell

Sibbell

软件

通过 GitHub 关注或监视的仓库，随时接收个人通知，掌握开源动态。

免费增值 • 专有

AquilaX

AquilaX

漏洞扫描器

★5

AquilaX Ultimate 是一款全面的软件安全扫描工具，旨在检测任何应用程序源代码中的广泛安全漏洞。致力于改变上下文分析方式，几乎完全消除误报。

免费增值 • 专有

上一页

第 1 页，共 2 页

许可证免费 • 开源

评分5 / 5.0

支持平台

在线官方文档：[https://docs.github.com/en/code-security/dependabot]软件即服务（SaaS）GitHub GitLab 在 GitLab 上查看此项目：[https://gitlab.com/dependabot-gitlab/dependabot](https://gitlab.com/dependabot-gitlab/dependabot)

标签

Python 依赖管理 Python 开发打包工具 Maven Gradle 货物 docker 注册表 Web服务 Terraform GitHub 软件即服务作曲家开发 GitHub Actions 安全工具软件组成分析 GitLab 诗歌

下载与相关链接

安全提示

⚠️

安全提醒

点击下方链接将跳转到第三方网站，请确保来源安全，建议优先从官方网站下载。