Azure DevOps의 GitHub Advanced Security에 Dependabot 보안 업데이트 기능을 제공합니다. 이렇게 하면 고급 보안 사용자가 종속성 취약성 검색에 대한 끌어오기 요청을 자동으로 만들 수 있습니다.
Dependabot 보안 업데이트를 사용하면 리포지토리의 취약한 종속성을 보다 쉽게 해결할 수 있습니다. 이 기능을 사용하도록 설정하면 리포지토리의 취약한 종속성에 대해 Dependabot 경고가 발생하면 Dependabot에서 자동으로 문제를 해결하려고 시도합니다.
Dependabot은 리포지토리에 대한 종속성 그래프 방해하지 않고 취약한 종속성을 고정 버전으로 업그레이드할 수 있는지 확인합니다. 그런 다음 Dependabot은 패치를 포함하는 최소 버전으로 종속성을 업데이트하는 끌어오기 요청을 발생시키고 끌어오기 요청을 종속성 검사 경고에 연결합니다.