Você pode permitir que os usuários identifiquem as dependências de seus projetos habilitando o grafo de dependência para GitHub Enterprise Server. Para obter mais informações, consulte Habilitar o gráfico de dependências para sua empresa.
Depois de habilitar o gráfico de dependência, os usuários terão acesso ao recurso de revisão de dependência. Revisão de dependências ajuda você a entender as alterações de dependência e o impacto de segurança dessas alterações em cada pull request. Para obter mais informações, confira Análise de dependência.
Você também pode permitir que os usuários encontrem e corrija vulnerabilidades em suas dependências de código habilitando Dependabot alerts e Dependabot updates. Para obter mais informações, consulte Habilitando o Dependabot para sua empresa.
Depois de habilitar Dependabot alerts, você pode visualizar dados de vulnerabilidade do GitHub Advisory Database em GitHub Enterprise Server e sincronizar os dados manualmente. Para obter mais informações, consulte Visualizando os dados de vulnerabilidade para a sua empresa.