Al querer producir código seguro, un requisito común es no utilizar bibliotecas y marcos obsoletos en bases de código (por ejemplo, el requisito OWASP A9).
Entiendo la razón para hacer esto, pero no parece que haya una manera fácil de determinar si todas las diferentes aplicaciones que tenemos y soporte tienen bibliotecas o marcos que necesitan actualizarse (por supuesto, hay una Modo difícil: mirar manualmente cada archivo de compilación individual y buscar cada una de las versiones actuales del marco).
¿Qué mecanismos de código abierto hay para mostrarme algún tipo de vista de las bibliotecas que uso, la versión que uso y la versión actual que está disponible?