{"meta":{"title":"Referencia para la seguridad de la cadena de suministro","intro":"Encuentre información para aplicar a su trabajo con Dependabot y el gráfico de dependencias.","product":"Seguridad y calidad del código","breadcrumbs":[{"href":"/es/enterprise-cloud@latest/code-security","title":"Seguridad y calidad del código"},{"href":"/es/enterprise-cloud@latest/code-security/reference","title":"Referencia"},{"href":"/es/enterprise-cloud@latest/code-security/reference/supply-chain-security","title":"Seguridad de la cadena de suministro"}],"documentType":"subcategory"},"body":"# Referencia para la seguridad de la cadena de suministro\n\nEncuentre información para aplicar a su trabajo con Dependabot y el gráfico de dependencias.\n\n## Links\n\n* [Envío automático de dependencias](/es/enterprise-cloud@latest/code-security/reference/supply-chain-security/automatic-dependency-submission)\n\n  Requisitos de acceso a la red, solución de problemas y comportamiento específico del ecosistema para el envío automático de dependencias.\n\n* [Referencia de opciones de Dependabot](/es/enterprise-cloud@latest/code-security/reference/supply-chain-security/dependabot-options-reference)\n\n  Información detallada para todas las opciones que puede usar para personalizar cómo Dependabot mantiene los repositorios.\n\n* [Filtros de alertas de Dependabot](/es/enterprise-cloud@latest/code-security/reference/supply-chain-security/dependabot-alerts-filters)\n\n  Dependabot alerts los filtros le ayudan a priorizar y administrar alertas para dependencias vulnerables en los repositorios.\n\n* [Ecosistemas y manifiestos admitidos para el ámbito de dependencia](/es/enterprise-cloud@latest/code-security/reference/supply-chain-security/supported-ecosystems-and-manifests-for-dependency-scope)\n\n  Dependabot alerts admite una variedad de ecosistemas y manifiestos para el ámbito de dependencia.\n\n* [Comandos de comentarios en las solicitudes de incorporación de cambios de Dependabot](/es/enterprise-cloud@latest/code-security/reference/supply-chain-security/dependabot-pull-request-comment-commands)\n\n  Dependabot responde a comandos en comentarios de sus solicitudes de incorporación de cambios, lo que facilita la clasificación y la administración de actualizaciones de dependencias.\n\n* [Ecosistemas y repositorios admitidos por Dependabot](/es/enterprise-cloud@latest/code-security/reference/supply-chain-security/supported-ecosystems-and-repositories)\n\n  Dependabot admite una variedad de ecosistemas y repositorios\n\n* [Referencia de actualizaciones de seguridad de Dependabot](/es/enterprise-cloud@latest/code-security/reference/supply-chain-security/dependabot-security-updates)\n\n  Busque información de uso para Dependabot security updates.\n\n* [Ecosistemas de paquetes que soportan el gráfico de dependencias](/es/enterprise-cloud@latest/code-security/reference/supply-chain-security/dependency-graph-supported-package-ecosystems)\n\n  El gráfico de dependencias admite diversos ecosistemas.\n\n* [Dependabot en Acciones de GitHub](/es/enterprise-cloud@latest/code-security/reference/supply-chain-security/dependabot-on-actions)\n\n  Información detallada sobre el uso Dependabot con GitHub Actions.\n\n* [CWE usados por las reglas de Dependabot preestablecidas de GitHub](/es/enterprise-cloud@latest/code-security/reference/supply-chain-security/criteria-for-preset-rules)\n\n  GitHub usa criterios estándar del sector para ayudarte a filtrar Dependabot alerts.\n\n* [Solución de problemas de Dependabot](/es/enterprise-cloud@latest/code-security/reference/supply-chain-security/troubleshoot-dependabot)\n\n  Resuelva problemas de seguridad de dependencia con códigos de error, información de diagnóstico y soluciones para problemas comunes.\n\n* [metadatos del paquete de Java para actualizaciones de Dependabot](/es/enterprise-cloud@latest/code-security/reference/supply-chain-security/java-package-metadata-dependabot)\n\n  Incluya metadatos en su archivo pom.xml para proporcionar vínculos y contexto útiles en las solicitudes de incorporación de cambios de Dependabot para las actualizaciones del paquete de Java."}