Новое в Symfony 2.6: Команда security:check

Symfony 2.6 будет одним из наших самых вылизанных релизов. В рамках DX initiative мы оптимизировали и упростили  все и каждую части фреймворка, от установщика до  страниц ошибок.

В дополнение к этим улучшениям, мы представляем несколько новых функций, которые важны для профессиональных PHP разработчиков. Одной из таких функций является новая  команда security:check, которая позволяет искать известные уязвимости в зависимостях вашего проекта.

Чтобы сделать это, достаточно в каталоге вашего проекта выполнить следующую команду:

$ php app/console security:check

Эта команда ищет файл composer.lock вашего проекта. Затем он выводит на экран все известные уязвимости в зависимостях и версиях пакетов, которые ваш проект  использует. Если никаких проблем не обнаружено, вы увидите следующее сообщение: Symfony 2.6 Security Check (no error)

Если есть проблемы с безопасностью в зависимостях ваших пакетов, вы увидите следующее расширенное сообщение, с подробным описанием каждой найденой уязвимости:

Те кто использует не стандартную процедуру установки, путь к файлу composer.lock могут дополнительно указать. Просто укажите полный путь к файлу в качестве первого аргумента команды:

$ php app/console security:check /path/to/another/composer.lock

Эта команда использует SensioLabs Security Advisories Checker и общественную базу данных уязвимостей для PHP проектов и библиотек. Оба сервиса открыты для всего PHP сообщества, и мы призываем вас внести свой вклад бюллетени безопасности для собственных проектов.

Источник: http://symfony.com/blog/new-in-symfony-2-6-the-security-check-command?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+symfony%2Fblog+%28Symfony+Blog%29

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5 × 1 =