La gente de Versioneye tiene una herramienta que nos puede ayudar a saber si de entre todos los vendor que usamos a través de Composer tienen una nueva versión y/o la que estamos utilizando tiene algún fallo de seguridad importante.
También tiene un tema de notificaciones por email para cuando se publiquen nuevas versiones de los vendor que utilices.
Como siempre, la plataforma es de pago, pero tiene una versión FREE en la que te permiten monitorizar:
- Todos los proyectos públicos que quieras (mediante la URL al composer.json)
- 1 repositorio privado (github, bitbucket, etc)
- Subidas manuales del archivo composer.json/lock
Os dejo una captura de un proyecto Symfony con la que he probado.
Desarrollador de aplicaciones.
Consultor tecnológico.
