компилируется...
Перейти к основному содержанию
Рекомендовать во Вконтакте Рекомендовать в Фейсбуке Рекомендовать в Твиттере

Команда security:check в Symfony 2.6

Symfony 2.6 будет одним из самых, как никогда отполированных релизов. В рамках DX initiative разработчики довели до ума и упростили каждую часть фреймворка, от установщика до страниц отображения ошибок.

В дополнении к этим улучшениям, разработчики symfony 2.6 предоставили несколько новых функций, которые необходимы для профессионального PHP программирования. Одной из таких функция является команда security:check, которая ищет известные уязвимости в вашем приложении и в сторонних бандлах.

Использование достаточно простое, перейдите в корневой каталог вашего проекта и выполните следующую команду:

php app/console security:check

Эта команда просматривает composer.lock вашего проекта. Затем она проверяет библиотеки и бандлы конкретных версий на наличие известных уязвимостей. Если ничего не было найдено, то вы увидите следующее сообщение:

Если есть проблема безопасности в библиотеках проекта, вы увидите расширенное сообщение, которое точнее объясняет каждую уязвимость найденное в ваших или сторонних библиотеках:

А для тех кто не соблюдает стандарты установки Symfony, просто может ввести ту же команду, только в качестве первого аргумента необходимо указать абсолютный путь до файла composer.lock:

php app/console security:check /path/to/another/composer.lock

Внутри себя эта команда использует, SensioLabs Security Advisories Checker и публичную базу уязвимостей для PHP проектов и библиотек.

Комментарии

Пока что нет комментариев, вы можете быть первым.
Войти или Регистрация , чтобы оставлять комментарии.
Наш сайт использует куки. Узнайте больше о нашем использовании куки: политика в отношении файлов cookie
Наш сайт существует только благодаря показу онлайн-рекламы нашим посетителям.
Пожалуйста, поддержите нас, отключив блокировку рекламы.