Depencendy Scan (z.B. Renovate)
Gerne würde ich Renovate (oder ein ähnliches Tool) nutzen, um Projekte auf die Nutzung veralteter Libraries zu scannen.
In der Roadmap finden sich bereits die Punkte "Security Bewertung von Open Source Projekten und Abhängigkeiten" und "Compliance und Security Ingegration als Build Pipeline". Gibt es hierzu bereits eine (grobe) Zeitplanung?