Aplicações podem conter vulnerabilidades por vários motivos, um deles é a utilização de componentes vulneráveis. Uma das soluções adotadas para eliminar as vulnerabilidades inseridas por tais componentes é a atualização do componente para uma versão mais recente que corrige a vulnerabilidade, porém, a atualização de um componente pode demandar refatoração de código, atualização de outros componentes e inserir novas vulnerabilidades na aplicação. Há várias ferramentas que realizam a análise e o gerenciamento de dependências dos projetos, porém, poucas apresentam informações sobre vulnerabilidades das novas versões, incompatibilidades e atualizações das dependências dos componentes. Este artigo apresenta a dep|ct (lê-se depict), uma ferramenta que tem como objetivo identificar os componentes vulneráveis conhecidos utilizados pelas aplicações e auxiliar na decisão sobre a atualização de tais componentes, de modo a mitigar as vulnerabilidades adicionadas aos projetos através das dependências vulneráveis. Resultados da avaliação empírica realizada sobre dois projetos mostram que a ferramenta pode ser utilizada para auxiliar na decisão sobre a atualização de componentes vulneráveis conhecidos e que ainda há aprimoramentos a serem realizados.