Задать вопрос
Target1
@Target1
php

Как быстро проверить какие пакеты имеют уязвимости в composer.json?

Какие есть инструменты для поиска таких проблем ?
Нашел всего два инстремента.
Этот еще рабочий, но не удобен https://github.com/Roave/SecurityAdvisories
Этот перестали поддерживать https://github.com/sensiolabs/security-checker
  • Вопрос задан
  • 422 просмотра
2 комментария
Подписаться 4 Простой 2 комментария
Пригласить эксперта
Ответы на вопрос 1
@Flying
Локально можно делать проверку так, как описано здесь.

Но поскольку проверка уязвимостей должна быть постоянным процессом - лучше всё-таки использовать либо упомянутый вами roave/security-advisories либо, если ваш проект на GitHub - то через GitHub action.

В конечном итоге все эти варианты опираются на один и тот же источник информации.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP разработчик
Creative Code
от 100 000 до 160 000 ₽
Бэкендер (PHP)
Клиники «Чайка» Москва
от 150 000 до 220 000 ₽
Программист PHP
Инскайнет
До 15 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Оказать консультационную помощь со сборкой проекта на Андроид
27 июн. 2024, в 23:13
3000 руб./в час
Скрипт для сети Солана
27 июн. 2024, в 21:48
20000 руб./за проект
Дизайн лендинга
27 июн. 2024, в 21:15
3500 руб./за проект
Ещё заказы