{"meta":{"title":"Informations de référence sur la sécurité de la chaîne logistique","intro":"Recherchez des informations à appliquer à votre travail avec Dependabot et le graphique de dépendances.","product":"Sécurité et qualité du code","breadcrumbs":[{"href":"/fr/enterprise-server@3.20/code-security","title":"Sécurité et qualité du code"},{"href":"/fr/enterprise-server@3.20/code-security/reference","title":"Reference"},{"href":"/fr/enterprise-server@3.20/code-security/reference/supply-chain-security","title":"Sécurité de la chaîne d’approvisionnement"}],"documentType":"subcategory"},"body":"# Informations de référence sur la sécurité de la chaîne logistique\n\nRecherchez des informations à appliquer à votre travail avec Dependabot et le graphique de dépendances.\n\n## Links\n\n* [/automatic-dependency-submission](/fr/enterprise-server@3.20/automatic-dependency-submission)\n\n* [Référence des options Dependabot](/fr/enterprise-server@3.20/code-security/reference/supply-chain-security/dependabot-options-reference)\n\n  Informations détaillées pour toutes les options que vous pouvez utiliser pour personnaliser la façon dont Dependabot vos référentiels sont conservés.\n\n* [Filtres d’alerte Dependabot](/fr/enterprise-server@3.20/code-security/reference/supply-chain-security/dependabot-alerts-filters)\n\n  Dependabot alerts les filtres vous aident à hiérarchiser et à gérer les alertes pour les dépendances vulnérables dans vos référentiels.\n\n* [Écosystèmes et manifestes pris en charge pour l’étendue des dépendances](/fr/enterprise-server@3.20/code-security/reference/supply-chain-security/supported-ecosystems-and-manifests-for-dependency-scope)\n\n  Dependabot alerts prend en charge une grande variété d’écosystèmes et de manifests pour le périmètre des dépendances.\n\n* [Commandes de commentaires des pull requests Dependabot](/fr/enterprise-server@3.20/code-security/reference/supply-chain-security/dependabot-pull-request-comment-commands)\n\n  Dependabot répond aux commandes saisies dans les commentaires de ses pull requests, ce qui facilite le tri et la gestion des mises à jour de dépendances.\n\n* [Écosystèmes et référentiels pris en charge par Dependabot](/fr/enterprise-server@3.20/code-security/reference/supply-chain-security/supported-ecosystems-and-repositories)\n\n  Dependabot prend en charge une variété d’écosystèmes et de référentiels\n\n* [Informations de référence sur les mises à jour de sécurité de Dependabot](/fr/enterprise-server@3.20/code-security/reference/supply-chain-security/dependabot-security-updates)\n\n  Consultez les informations d'utilisation de Dependabot security updates.\n\n* [Écosystèmes de packages pris en charge par le graphe des dépendances](/fr/enterprise-server@3.20/code-security/reference/supply-chain-security/dependency-graph-supported-package-ecosystems)\n\n  Le graphe des dépendances prend en charge un large éventail d’écosystèmes.\n\n* [Dependabot sur GitHub Actions](/fr/enterprise-server@3.20/code-security/reference/supply-chain-security/dependabot-on-actions)\n\n  Informations détaillées sur l’utilisation Dependabot avec GitHub Actions.\n\n* [Énumérateurs de failles courantes utilisés par les règles Dependabot prédéfinies de GitHub](/fr/enterprise-server@3.20/code-security/reference/supply-chain-security/criteria-for-preset-rules)\n\n  GitHub utilise des critères conformes aux normes du secteur pour vous aider à filtrer Dependabot alerts.\n\n* [Résoudre les problèmes de Dependabot](/fr/enterprise-server@3.20/code-security/reference/supply-chain-security/troubleshoot-dependabot)\n\n  Résolvez les problèmes de sécurité des dépendances avec les codes d’erreur, les informations de diagnostic et les solutions pour les problèmes courants.\n\n* [Métadonnées de package Java pour les mises à jour de Dependabot](/fr/enterprise-server@3.20/code-security/reference/supply-chain-security/java-package-metadata-dependabot)\n\n  Incluez les métadonnées dans votre fichier pom.xml pour fournir des liens et un contexte utiles dans les demandes de tirage de Dependabot pour les mises à jour de package Java."}