компилируется...

Команда security:check в Symfony 2.6

Symfony 2.6 будет одним из самых, как никогда отполированных релизов. В рамках DX initiative разработчики довели до ума и упростили каждую часть фреймворка, от установщика до страниц отображения ошибок.

В дополнении к этим улучшениям, разработчики symfony 2.6 предоставили несколько новых функций, которые необходимы для профессионального PHP программирования. Одной из таких функция является команда security:check, которая ищет известные уязвимости в вашем приложении и в сторонних бандлах.

Использование достаточно простое, перейдите в корневой каталог вашего проекта и выполните следующую команду:

php app/console security:check

Эта команда просматривает composer.lock вашего проекта. Затем она проверяет библиотеки и бандлы конкретных версий на наличие известных уязвимостей. Если ничего не было найдено, то вы увидите следующее сообщение:

Если есть проблема безопасности в библиотеках проекта, вы увидите расширенное сообщение, которое точнее объясняет каждую уязвимость найденное в ваших или сторонних библиотеках:

А для тех кто не соблюдает стандарты установки Symfony, просто может ввести ту же команду, только в качестве первого аргумента необходимо указать абсолютный путь до файла composer.lock:

php app/console security:check /path/to/another/composer.lock

Внутри себя эта команда использует, SensioLabs Security Advisories Checker и публичную базу уязвимостей для PHP проектов и библиотек.

Обсуждение 0
Войти в аккаунт
Чтобы писать комментарии, вам необходимо войти в аккаунт.