Renovate ist ein Tool, das genau hier unterstützt: Es automatisiert das Aktualisieren von Abhängigkeiten. Der Code wird gescannt, Abhängigkeiten werden identifiziert und Updates automatisch durchgeführt, indem Pull Requests angelegt werden. So können Entwickler:innen ohne großen Aufwand ihre Applikationen aktuell halten und gleichzeitig sicherstellen, dass diese den neuesten Sicherheitsstandards entsprechen und Compliance-Vorgaben erfüllen.
Je nachdem, wie viele Abhängigkeiten verwendet werden, kann es zu einer großen Anzahl an Pull Requests kommen. Um den Aufwand zu reduzieren, lässt sich Renovate flexibel konfigurieren, beispielsweise so, dass nur große Updates berücksichtigt werden.
Aber wie können wir sicherstellen, dass Sicherheitsupdates auch bei kleinen Patches durchgeführt werden? Und was ist, wenn eine Sicherheitslücke bekannt wird, die sofort behoben werden muss?
Renovate bietet hierfür zwei Möglichkeiten: