如何检查你的依赖关系已知的安全漏洞吗
编辑该页面警告:你浏览的文档欧宝体育电话欧宝娱乐app下载地址Symfony 2.8,不再维护。
读0b足球 Symf欧宝娱乐app下载地址ony 6.2(当前的稳定版本)。
如何检查你的依赖关系已知的安全漏洞吗
当使用大量的依赖在Symfony项目中,他们中的一些人可能包含安全漏洞。欧宝娱乐app下载地址这就是为什么Symfo欧宝娱乐app下载地址ny包括一个命令安全:检查
检查你的composer.lock
在你的安装文件找到任何已知的安全漏洞的依赖关系:
1
美元php应用程序/控制台安全:检查
良好的安全实践是定期执行该命令能够尽快更新或替换受损依赖性。在内部,这个命令使用公众安全报告数据库FriendsOfPHP发表的组织。
提示
的安全:检查
命令终止与一个非零退出代码如果任何影响你的依赖是一个已知的安全漏洞。这允许您将其添加到您的项目构建过程和持续集成的工作流。
请注意
要启用安全:检查
命令,确保SensioDistributionBundle在应用程序中安装并启用。
提示
安全检查程序也可以作为一个独立的控制台应用程序和分布式作为PHAR文件,这样你就可以在任何PHP应用程序中使用它。检查安全检查程序库为更多的细节。
这项工作,包括代码示例,许可下Creative Commons冲锋队3.0许可证。