Per page Year

OSV-Scanner: vulnerabilities with a source of truth

OSV-Scanner se ha convertido en una referencia silenciosa para escanear dependencias open source. Su valor no está en el escaneo en sí, que muchas herramientas ofrecen, sino en su conexión directa con OSV.dev como fuente de verdad. Un análisis de por qué esto importa más de lo que parece.

67 12 min October 30, 2025 4.5

Herramientas

Dependabot and Renovate: two approaches to updating dependencies

Dependabot y Renovate persiguen lo mismo pero con filosofías distintas. Comparo ambos tras años usándolos en proyectos propios y de cliente, y repaso cuándo uno aprieta mejor y cuándo el otro se adapta más al flujo del equipo.

76 11 min March 1, 2025 4.6