Как быстро проверить какие пакеты имеют уязвимости в composer.json?

Какие есть инструменты для поиска таких проблем ?
Нашел всего два инстремента.
Этот еще рабочий, но не удобен https://github.com/Roave/SecurityAdvisories
Этот перестали поддерживать https://github.com/sensiolabs/security-checker
  • Вопрос задан
  • 231 просмотр
Пригласить эксперта
Ответы на вопрос 1
@Flying
Локально можно делать проверку так, как описано здесь.

Но поскольку проверка уязвимостей должна быть постоянным процессом - лучше всё-таки использовать либо упомянутый вами roave/security-advisories либо, если ваш проект на GitHub - то через GitHub action.

В конечном итоге все эти варианты опираются на один и тот же источник информации.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы