local php security checker

PERINGATAN : Repositori ini sekarang diarsipkan. Gunakan composer audit sebagai gantinya:

 COMPOSER_AUDIT_ABANDONED=ignore composer audit

Pemeriksa Keamanan PHP Lokal adalah alat baris perintah yang memeriksa apakah aplikasi PHP Anda bergantung pada paket PHP dengan kerentanan keamanan yang diketahui. Ia menggunakan Database Penasihat Keamanan di belakang layar.

Unduh biner dari halaman Rilis di Github, ganti namanya menjadi local-php-security-checker dan buat agar dapat dieksekusi.

Dari direktori yang berisi proyek PHP yang menggunakan Komposer, periksa kerentanan yang diketahui dengan menjalankan biner tanpa argumen atau tanda:

 $ local-php-security-checker

Anda juga dapat meneruskan --path untuk memeriksa direktori tertentu:

 $ local-php-security-checker --path=/path/to/php/project
$ local-php-security-checker --path=/path/to/php/project/composer.lock

Secara default, output dioptimalkan untuk terminal, ubah melalui flag --format (format yang didukung: ansi , markdown , json , junit , dan yaml ):

 $ local-php-security-checker --format=json

Semua paket diperiksa kerentanan keamanannya secara default. Anda dapat melewati pemeriksaan paket yang terdaftar di require-dev dengan meneruskan tanda no-dev :

 $ local-php-security-checker --no-dev

Saat menjalankan perintah, ia memeriksa database kerentanan yang diperbarui dan mengunduhnya dari Github jika berubah sejak dijalankan terakhir kali. Jika Anda ingin menghindari bolak-balik HTTP, gunakan --local . Untuk memaksa pembaruan basis data tanpa memeriksa proyek, gunakan --update-cache .

Jika Anda ingin terus memeriksa masalah keamanan pada aplikasi Anda dalam produksi, Anda dapat menggunakan alat ini bersama dengan croncape untuk mendapatkan email setiap kali masalah keamanan baru terdeteksi:

 [email protected]
50 23 * * * croncape php-security-checker --path=/path/to/php/project

Alat ini mengembalikan kode berikut