使用 composer 检查 php 项目中已知漏洞的工具
Tool to check known vulnerabilities in php project using composer
我正在开发一个使用 composer 的 php 项目,但一些依赖项非常旧,包括 php 版本。我们正试图说服客户升级 php 的版本,并因此升级所有其他依赖项。我们希望 运行 对现有依赖项进行分析,并寻找这些依赖项的已知漏洞。
是否有任何工具可用于 php 运行 dependency check?
我已经使用 bundle audit 对 ruby 个项目完成了此操作,但我无法为 php.
找到类似的工具
嗯,Roave 的 Composer 包 (https://github.com/Roave/SecurityAdvisories) but the reporting on the libraries is completely up to the project. It checks against the database from this repository: https://github.com/FriendsOfPHP/security-advisories
许多主要项目都在那里发布了他们的问题,但由于它是自愿的,因此可能不会像您希望的那样广泛传播。希望这有帮助。
我正在开发一个使用 composer 的 php 项目,但一些依赖项非常旧,包括 php 版本。我们正试图说服客户升级 php 的版本,并因此升级所有其他依赖项。我们希望 运行 对现有依赖项进行分析,并寻找这些依赖项的已知漏洞。
是否有任何工具可用于 php 运行 dependency check?
我已经使用 bundle audit 对 ruby 个项目完成了此操作,但我无法为 php.
找到类似的工具嗯,Roave 的 Composer 包 (https://github.com/Roave/SecurityAdvisories) but the reporting on the libraries is completely up to the project. It checks against the database from this repository: https://github.com/FriendsOfPHP/security-advisories
许多主要项目都在那里发布了他们的问题,但由于它是自愿的,因此可能不会像您希望的那样广泛传播。希望这有帮助。