Як перевіряти на відомі вразливості захисту у ваших залежностях

Дата оновлення перекладу 2023-06-23

Як перевіряти на відомі вразливості захисту у ваших залежностях

У разі використання великої кількості залежностей у ваших проектах Symfony, деякі з них можуть містити вразливості захисту. Тому Symfony включає в себе команду security:check, яка перевіряє ваш файл composer.lock, щоб знайти будь-які відомі вразливості захисту у встановлених вами залежностях:

1
$ php bin/console security:check

Гарною практикою безпеки є виконання цієї команди регулярно, щоб мати можливість оновити або замінити скомпроментовані залежності, як тільки це буде можливо. Внутрішньо, ця команда використовує публічну базу даних з рекомендацій безпеки, опубліковану організацією FriendsOfPHP.

Tip

Команда security:check завершується ненульовим кодом виходу, якщо будь-яка з ваших залежностей має відому вразливість безпеки. Тому, ви можете з легкістю інтегрувати її у ваш процес побудови.

Note

Щоб включити команду security:check, переконайтеся в тому, що SensioDistributionBundle встановлений і підключений у вашому додатку.