Как проверить на известные уязвимости защиты в ваших зависимостях
Как проверить на известные уязвимости защиты в ваших зависимостях
При использовании большого количества зависимостей в ваших проектах Symfony,
некоторые из них могут содержать уязвимости защиты. Поэтому Symfony включает
в себя команду security:check, которая проверяет ваш файл composer.lock,
чтобы найти любые известные уязвимости защиты в установленных вами зависимостях:
1
$ php bin/console security:checkХорошей практикой безопасности является выполнение этой команды регулярно, чтобы иметь возможность обновить или заменить скомпроментированные зависимости, как только это будет возможно. Внутренне, эта команда используется публичную DB security advisories database, опубликованную организацией FriendsOfPHP.
Tip
Команда security:check завершается ненулевым кодом выхода, если любая
из ваших зависимостей имеет известную уязвимость безопасности. Поэтому, вы
можете с лёгкостью интегрировать её в ваш процесс построения.
Note
Чтобы включить команду security:check, убедитесь в том, что
SensioDistributionBundle установлен и подключен в вашем приложении.