Come tieni traccia delle versioni delle dipendenze di Maven?
Supponiamo che tu stia utilizzando la versione 1.0.5 di una libreria.
<dependency>
<groupId>groupIdName</groupId>
<artifactId>artecfact-id</artifactId>
<version>1.0.5</version>
</dependency>
Ma alcune persone trovano un bug di sicurezza molto brutto nella versione 1.0.5 e rilasciano la versione 1.0.6 con una correzione per questa vulnerabilità di sicurezza.
Come gestisci nel tuo progetto sapere che esiste una nuova versione importante , dove è molto importante aggiornare?
Sono sicuro che nessuno guarda ogni settimana: c'è un nuovo aggiornamento per tutti i progetti?
Anche guardando i progetti github, finirà in un casino, perché ci sono troppe dipendenze da guardare nei grandi progetti.
Stiamo utilizzando Gitlab e Jenkins nel nostro ambiente, quindi se ci sono buoni plugin per tali strumenti, o qualcosa come Sonar può aiutarti qui, fammi sapere.
In attesa di questa discussione!
(Spero che l'ingegneria del software su stackexchange sia il posto giusto per questa discussione)