Я понимаю, что существует способ определения библиотек, с которыми связаны CVE (вызовы OW ASP), но я ищу способ автоматически генерировать отчет, в котором определяются библиотеки, которые являются кандидатами на обновление, потому что сопровождающие не больше предоставлять обновления безопасности или исправления ошибок (по сути, они устарели). Мне известно об обновлениях отображения-зависимости maven, которые предоставляют список библиотек, в которых есть кандидаты на обновление, но я не могу найти аналогичный инструмент или процесс, который может сгенерировать отчет для устаревших библиотек. Я думал, что Nexus или Artifactory могли бы сделать это, но, похоже, они не могут (если я что-то пропустил).