Как проверить на известные уязвимости защиты в ваших зависимостях

При использовании большого количества зависимостей в ваших проектах Symfony, некоторые из них могут содержать уязвимости защиты. Поэтому Symfony включает в себя команду security:check, которая проверяет ваш файл composer.lock, чтобы найти любые известные уязвимости защиты в установленных вами зависимостях:

1
$ php bin/console security:check

Хорошей практикой безопасности является выполнение этой команды регулярно, чтобы иметь возможность обновить или заменить скомпроментированные зависимости, как только это будет возможно. Внутренне, эта команда используется публичную БД security advisories database, опубликованную организацией FriendsOfPHP.

Tip

Команда security:check завершается ненулевым кодом выхода, если любая из ваших зависимостей имеет известную уязвимость безопасности. Поэтому, вы можете с лёгкостью интегрировать её в ваш процесс построения.

Note

Чтобы включить команду security:check, убедитесь в том, что SensioDistributionBundle установлен и подключен в вашем приложении.

Эта документация является переводом официальной документации Symfony и предоставляется по свободной лицензии CC BY-SA 3.0.