Задать вопрос
Target1
@Target1
php

Как быстро проверить какие пакеты имеют уязвимости в composer.json?

Какие есть инструменты для поиска таких проблем ?
Нашел всего два инстремента.
Этот еще рабочий, но не удобен https://github.com/Roave/SecurityAdvisories
Этот перестали поддерживать https://github.com/sensiolabs/security-checker
  • Вопрос задан
  • 468 просмотров
2 комментария
Подписаться 4 Простой 2 комментария
Пригласить эксперта
Ответы на вопрос 1
@Flying
Локально можно делать проверку так, как описано здесь.

Но поскольку проверка уязвимостей должна быть постоянным процессом - лучше всё-таки использовать либо упомянутый вами roave/security-advisories либо, если ваш проект на GitHub - то через GitHub action.

В конечном итоге все эти варианты опираются на один и тот же источник информации.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
Decart IT-production
от 260 000 до 340 000 ₽
Разработчик PHP
Автомакон
от 206 000 ₽
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Смонтировать видео
23 нояб. 2024, в 01:31
1000 руб./за проект
Настроить сайт
23 нояб. 2024, в 00:16
2000 руб./за проект
Разобрать текущий ETL-процесс
22 нояб. 2024, в 23:55
3000 руб./за проект
Ещё заказы