Update Policy
Beheben von Sicherheitslücken (GCG12001) 
Sicherheitslücken, sowohl selbst produzierte, als auch welche die durch Abhängigkeiten hereinkommen, sollten schnellstmöglich behoben werden.
Abhängigkeiten regelmäßig aktualisieren (GCG12002) 
Abhängigkeiten sollten vor allem aktuell gehalten werden, um nicht in die Situation zu kommen, dass die verwendete Version nicht mehr supported wird, Sicherheitslücken und Bugs zu beheben oder Performanceverbesserungen zu erhalten.
Hält man seine Abhängigkeiten aktuell und möchte ein Feature einer neueren Version verwenden, fällt der Aufwand um einiges geringer aus.
Sofern möglich sollten LTS-Versionen verwendet werden.
Version Support Policy für eigene Projekte definieren (GCG12003) 
Wenn andere Leute (sowohl Kunden als auch Kollegen) von der Software abhängig sind, ergibt es Sinn zu definieren, welche Version wie lange und in welchen Umfang unterstützt wird und entsprechend Updates erhält. Ebenfalls ist das Thema Abwärtskompatibilität für die betroffenen wichtig.
Pflegen eines Changelogs (GCG12004)
Um eine schnelle Übersicht über alle funktionalen Änderungen, z. B. neue Funktionen, Änderungen einer API oder behobene Fehler, zu erhalten, sollte ein Changelog gepflegt werden.
Für die Änderungshistorie von konkreten Anpassungen gibt es die Historie des VCS (siehe Immer ein VCS nutzen (GCG11001)).
Software Versioning (GCG12004)
Ein verständliches Versionsschema hilft Leuten, die von der eigenen Software abhängig sind, einen schnellen Einblick zu erhalten, wie wichtig ein Update ist. Über die Versionsnummer kann ebenfalls der Zweck einer Version kommuniziert werden (Release, Prerelease, Test etc.).