如何检查您的依赖项中的已知安全漏洞
编辑本页警告:您正在浏览的文档欧宝官网下载appob娱乐下载Symfony 3.4,现已不再维护。
读本页的更新版本用于Syob娱乐下载mfony 6.2(当前稳定版本)。
如何检查您的依赖项中的已知安全漏洞
在Symfony项目中使用大量依赖项时,其中一些依赖项可能包含安全漏洞。ob娱乐下载这就是为什么ob娱乐下载Symfony本地服务器包含一个名为检查:安全检查你的composer.lock文件来查找您安装的依赖项中的已知安全漏洞:
1
$ob娱乐下载symfony检查:安全一个良好的安全实践是定期执行此命令,以便能够尽快更新或替换受损的依赖项。方法在本地完成安全检查安全通告数据库由FriendsOfPHP组织发布,所以你的composer.lock文件未在网络上发送。
提示
的检查:安全如果您的任何依赖项受到已知安全漏洞的影响,命令将以非零退出码终止。通过这种方式,您可以将其添加到项目构建过程和持续集成工作流中,以使它们在存在漏洞时失败。
此工作,包括代码示例,是根据创作共用BY-SA 3.0许可证。
