如何检查你的依赖关系已知的安全漏洞吗

编辑该页面

警告:你浏览的文档欧宝官网下载appob娱乐下载Symfony 4.1,不再维护。

这个页面的更新版本Symfob娱乐下载ony 6.2(当前的稳定版本)。

如何检查你的依赖关系已知的安全漏洞吗

当使用大量的依赖在Symfony项目中,他们中的一些人可能包含安全漏洞。ob娱乐下载这就是为什么Symfoob娱乐下载ny提供了一个命令安全:检查检查你的composer.lock在你的安装文件找到任何已知的安全漏洞依赖性。

首先,安装安全检查项目:

1
美元作曲家需要sensiolabs /安检人员

然后运行这个命令:

1
美元php安全:bin /控制台检查

良好的安全实践是定期执行该命令能够尽快更新或替换受损依赖性。在内部,这个命令使用公众安全报告数据库FriendsOfPHP发表的组织。

提示

安全:检查命令终止与一个非零退出代码如果任何影响你的依赖是一个已知的安全漏洞。这允许您将其添加到您的项目构建过程和持续集成的工作流。

提示

安全检查程序也可以作为一个独立的控制台应用程序和分布式作为PHAR文件,这样你就可以在任何PHP应用程序中使用它。检查安全检查程序库为更多的细节。

这项工作,包括代码示例,许可下Creative Commons冲锋队3.0许可证。
版本:
没有压力:116年我们有你覆盖着我们的自动化代码的质量检查

没有压力:116年我们有你覆盖着我们的自动化代码的质量检查

被训练SensioLabs专家(2到6天会议——法语或英语)。

被训练SensioLabs专家(2到6天会议——法语或英语)。