Nel voler produrre codice sicuro, un requisito comune è quello di non utilizzare librerie e framework obsoleti nelle basi di codice (ad esempio il requisito A9 di OWASP).
Capisco il motivo per farlo, ma non sembra che ci sia un modo semplice per determinare se tutte le diverse applicazioni che abbiamo e supportano librerie o framework che devono essere aggiornati (ovviamente c'è un modo difficile - esaminare manualmente ogni singolo file di costruzione e cercare ciascuna versione corrente del framework).
Quali meccanismi open source ci sono per mostrarmi una sorta di vista delle librerie che uso, la versione che uso e la versione attuale che è là fuori?