تنزيل awesome php security - تنزيل كود مصدر awesome php security

تنزيل

قائمة منسقة من الموارد الرائعة المتعلقة بأمان PHP.

قائمة مستوحاة من شيء القائمة رهيبة.

بدعم من: GuardRails.io

محتويات

Enlightn - Enlightn هي أداة تحليل ثابتة وديناميكية لتحسين أمان تطبيقات Laravel.
Exakat - Exakat هو تحليل كود PHP ثابت، مع مراجعات أمنية جادة.
phpcs-security-audit - phpcs-security-audit عبارة عن مجموعة من قواعد PHP_CodeSniffer التي تبحث عن نقاط الضعف ونقاط الضعف المتعلقة بالأمان في كود PHP.
- docker pull guardrails/phpcs-security-audit
progpilot - محلل ثابت لأغراض أمنية.
Parse - يعد Parse Scanner أداة مسح ثابتة لمراجعة كود PHP الخاص بك بحثًا عن المشكلات المحتملة المتعلقة بالأمان.
SonarPHP من SonarQube - محلل أكواد ثابت للغة PHP يستخدم كامتداد لمنصة SonarQube (أكثر من 200 قاعدة، يدعم ما يصل إلى PHP 8، استيراد اختبار الوحدة ونتائج التغطية، دعم القواعد المخصصة)
دعم Snyk Code PHP (تجريبي) ومتوفر في طبقة Snyk المجانية

مدقق الأمان - واجهة PHP لـsecurity.symfony.com.
- docker pull guardrails/security-checker
Symfony Security Monitoring - مراقبة الثغرات الأمنية في PHP.
roave/security-advisories - أضف هذه التبعية لعدم السماح بتثبيت الحزم المعروفة/الضعيفة مباشرة من خلال composer update
الاستشارات الأمنية - قاعدة بيانات لاستشارات الأمان الخاصة بـ PHP.
php-malware-detector - كاشف البرمجيات الخبيثة PHP
Snyk Open Source - ماسح ضوئي لإدارة الحزم بطبقة مجانية

DVWA - تطبيق الويب الضعيف للغاية (DVWA) هو تطبيق ويب PHP/MySQL ضعيف للغاية.
مثال PHP غير آمن - هذا تطبيق نموذجي تم إنشاؤه باستخدام Silex للتوجيه لتقديم أمثلة على حقن SQL وكلمات مرور النص العادي وXSS.

GuardRails - تطبيق GitHub الذي يمنحك تعليقات أمنية فورية في طلبات السحب الخاصة بك.
RIPS - RIPS هو الحل الرائد لتحليل الأمان لـ PHP
Snyk - الحل الأول للمطورين الذي يقوم بأتمتة عملية البحث عن نقاط الضعف وإصلاحها في تبعياتك.
Sqreen - الأمان الآلي لتطبيقات الويب الخاصة بك - حماية أمان التطبيقات في الوقت الفعلي.
مؤسسات مبادرة Paragon - مستشارو PHP في مجال الأمن والتشفير، وناشري المكتبات مفتوحة المصدر.