local php security checker
v2.1.3
WARNUNG : Dieses Repository ist jetzt archiviert. Verwenden Sie stattdessen composer audit :
COMPOSER_AUDIT_ABANDONED=ignore composer audit
Der Local PHP Security Checker ist ein Befehlszeilentool, das prüft, ob Ihre PHP-Anwendung von PHP-Paketen mit bekannten Sicherheitslücken abhängt. Es nutzt die Security Advisories Database im Hintergrund.
Laden Sie eine Binärdatei von der Release-Seite auf Github herunter, benennen Sie sie in local-php-security-checker um und machen Sie sie ausführbar.
Suchen Sie in einem Verzeichnis, das ein PHP-Projekt enthält, das Composer verwendet, nach bekannten Schwachstellen, indem Sie die Binärdatei ohne Argumente oder Flags ausführen:
$ local-php-security-checker
Sie können auch einen --path übergeben, um ein bestimmtes Verzeichnis zu überprüfen:
$ local-php-security-checker --path=/path/to/php/project
$ local-php-security-checker --path=/path/to/php/project/composer.lock
Standardmäßig ist die Ausgabe für Terminals optimiert. Ändern Sie sie über das Flag --format (unterstützte Formate: ansi , markdown , json , junit und yaml ):
$ local-php-security-checker --format=json
Alle Pakete werden standardmäßig auf Sicherheitslücken überprüft. Sie können die Prüfungen für in require-dev aufgeführte Pakete überspringen, indem Sie das Flag no-dev übergeben:
$ local-php-security-checker --no-dev
Beim Ausführen des Befehls wird nach einer aktualisierten Schwachstellendatenbank gesucht und diese von Github heruntergeladen, wenn sie sich seit der letzten Ausführung geändert hat. Wenn Sie den HTTP-Roundtrip vermeiden möchten, verwenden Sie --local . Um eine Datenbankaktualisierung zu erzwingen, ohne nach einem Projekt zu suchen, verwenden Sie --update-cache .
Wenn Sie Ihre Anwendungen in der Produktion kontinuierlich auf Sicherheitsprobleme prüfen möchten, können Sie dieses Tool in Kombination mit Croncape verwenden, um eine E-Mail zu erhalten, wenn ein neues Sicherheitsproblem erkannt wird:
[email protected]
50 23 * * * croncape php-security-checker --path=/path/to/php/project
Dieses Tool gibt die folgenden Codes zurück
| Code | Aktionen |
|---|---|
| 0 | --helpErfolgreicher Lauf |
| 1 | Es wurde mindestens eine Schwachstelle gefunden |
| 2 | Ungültige Option --format |
| 127 | Datenbank kann nicht geladen werden Die Sperrdatei konnte nicht gefunden werden GitHub-Ausgabe nicht verfügbar |
