Обложка канала

PHP.today

3917 @phptoday

Свежие новости из мира PHP. Обновленные стандарты. Лучшие практики с примерами кода. Как писать чистый, читаемый и понятный код.

PHP.today

4 года назад
Открыть в
Возможно, вы уже знаете об этом, но я все равно напишу: Проверять свои composer зависимости на предмет известных уязвимостей можно просто добавив в dev зависимости пакет: composer require --dev roave/security-advisories:dev-latest Это простой metapackage, в котором в директиве conflict описаны известные версии библиотек с уязвимостями. Т.е. при попытке установить пакет с уязвимостью вы получите ошибку на уровне composer require. Ссылка на github: https://github.com/Roave/SecurityAdvisories
GitHub - Roave/SecurityAdvisories: Security advisories as a simple composer exclusion list, updated daily

:closed_lock_with_key: Security advisories as a simple composer exclusion list, updated daily - GitHub - Roave/SecurityAdvisories: Security advisories as a simple composer exclusion list, updated d...

GitHub