Як перевіряти на відомі вразливості захисту у ваших залежностях
Дата оновлення перекладу 2023-06-23
Як перевіряти на відомі вразливості захисту у ваших залежностях
У разі використання великої кількості залежностей у ваших проектах Symfony,
деякі з них можуть містити вразливості захисту. Тому Symfony включає
в себе команду security:check
, яка перевіряє ваш файл composer.lock
,
щоб знайти будь-які відомі вразливості захисту у встановлених вами залежностях:
1
$ php bin/console security:check
Гарною практикою безпеки є виконання цієї команди регулярно, щоб мати можливість оновити або замінити скомпроментовані залежності, як тільки це буде можливо. Внутрішньо, ця команда використовує публічну базу даних з рекомендацій безпеки, опубліковану організацією FriendsOfPHP.
Tip
Команда security:check
завершується ненульовим кодом виходу, якщо будь-яка
з ваших залежностей має відому вразливість безпеки. Тому, ви можете з легкістю
інтегрувати її у ваш процес побудови.
Note
Щоб включити команду security:check
, переконайтеся в тому, що
SensioDistributionBundle встановлений і підключений у вашому додатку.