Enable javascript in your browser for better experience. Need to know to enable it? Go here.
Última actualización : Oct 28, 2020
Not on the current edition
This blip is not on the current edition of the Radar. If it was on one of the last few editions it is likely that it is still relevant. If the blip is older it might no longer be relevant and our assessment might be different today. Unfortunately, we simply don't have the bandwidth to continuously review blips from previous editions of the Radar Understand more
Oct 2020
Adoptar ? Creemos firmemente que la industria debería adoptar estos elementos. Nosotros los utilizamos cuando es apropiado para nuestros proyectos.

Entre las herramientas disponibles para mantener las dependencias actualizadas, Dependabot es la opción predeterminada en nuestra opinión. La integración de Dependabot con GitHub es fluida y automáticamente envía pull requests para actualizar las dependencias a sus últimas versiones. Esto se puede habilitar a nivel de organización, haciendo también muy fácil para los equipos recibir estos pull requests. Si no estás usando GitHub, es posible usar las bibliotecas de Dependabot dentro del pipeline de construcción. Si te interesa una herramienta alternativa, también podrías considerar Renovate, que soporta una gama más amplia de servicios, incluyendo GitLab, Bitbucket y Azure DevOps.

Nov 2019
Probar ? Vale la pena intentarlo. Es importante entender cómo construir esta habilidad. Las empresas deberían implementar esta tecnología en un proyecto que pueda manejar el riesgo.

Mantener al día las dependencias de software es una labor que toma tiempo, pero por razones de seguridad es importante responder a dichas actualizaciones de manera oportuna. Podemos usar herramientas para hacer que el proceso sea lo más llevadero y automatizado posible. En la práctica nuestros equipos han tenido buenas experiencias con Dependabot. Se integra con repositorios de GitHub y verifica las dependencias automáticamente para buscar nuevas versiones. De ser necesario, Dependabot abrirá una pull request con las dependencias actualizadas.

May 2018
Evaluar ? Vale la pena explorarlo con el objetivo de entender cómo afectará a tu empresa.

Keeping dependencies up to date is a chore, but it's important to manage upgrades frequently and incrementally. We want the process to be as painless and automated as possible. Our teams have often hand-rolled scripts to automate parts of the process; now, however, we integrate commercial offerings to do that work. Dependabot is a service that integrates with your GitHub repositories and automatically checks your project dependencies for new versions. When required, Dependabot will open a pull request with upgraded dependencies. Using features of your CI server, you can automatically test upgrades for compatibility and automatically merge compatible upgrades to master. There are alternatives to Dependabot, including Renovate for JavaScript projects and Depfu for JavaScript and Ruby projects. Our teams, however, recommend Dependabot because of its multilanguage support and ease of use.

Publicado : May 15, 2018
Radar

Descarga el Radar Tecnológico Volumen 25

English | Español | Português | 中文

Radar

Mantente informada sobre Tecnología

Suscríbete ahora

Visita nuestro archivo para leer los volúmenes anteriores