如何检查你的依赖关系已知的安全漏洞吗

警告:你浏览的文档欧宝体育电话欧宝娱乐app下载地址Symfony 4.1,不再维护。

读0b足球 Symf欧宝娱乐app下载地址ony 6.2(当前的稳定版本)。

当使用大量的依赖在Symfony项目中,他们中的一些人可能包含安全漏洞。欧宝娱乐app下载地址这就是为什么Symfo欧宝娱乐app下载地址ny提供了一个命令安全:检查检查你的composer.lock在你的安装文件找到任何已知的安全漏洞依赖性。

首先,安装安全检查项目:

              1
              美元作曲家需要sensiolabs /安检人员
             

然后运行这个命令:

              1
              美元php安全:bin /控制台检查
             

良好的安全实践是定期执行该命令能够尽快更新或替换受损依赖性。在内部,这个命令使用公众安全报告数据库FriendsOfPHP发表的组织。

提示

的安全:检查命令终止与一个非零退出代码如果任何影响你的依赖是一个已知的安全漏洞。这允许您将其添加到您的项目构建过程和持续集成的工作流。

提示

安全检查程序也可以作为一个独立的控制台应用程序和分布式作为PHAR文件,这样你就可以在任何PHP应用程序中使用它。检查安全检查程序库为更多的细节。

这项工作,包括代码示例,许可下Creative Commons冲锋队3.0许可证。