Я ищу автоматический способ проверить все драгоценные камни, используемые на моем сайте на основе синатры, для получения доступных обновлений безопасности. Существует ли такая вещь?Как я могу убедиться, что мои драгоценные камни безопасны?
Мое принципиальное отношение к обновлениям: если оно не сломано, не пытайтесь его исправить. Но если я уязвим, я хочу знать об этом. Только применяя обновления безопасности, я сохраняю минимальное количество потенциальных изменений.
Предыстория: Большая часть моей предыдущей работы была в Drupal. В этом сообществе разработчики могут пометить свои выпуски модулей как устранение проблем безопасности. Это означает, что мой сайт или мои инструменты CLI могут запрашивать данные выпуска для модулей, используемых на текущем веб-сайте, чтобы узнать, доступны ли обновления для системы безопасности и уведомить меня.
[CodeClimate] (https://codeclimate.com/) может помочь, поскольку он также проводит обзоры безопасности. Но я не знаю, что он рассмотрит ваши версии с драгоценными камнями. –