awesome php security

• Werkzeuge
  • Web-Framework-Härtung
  • Statische Code-Analyse
  • Schwachstellen und Sicherheitshinweise
• Pädagogisch
  • Hacking-Spielplatz
  • Führer
• Unternehmen
• Mitwirken

• Snuffleupagus – Sicherheitsmodul für PHP7/8, der Nachfolger von Suhosin.
• Secure-Headers – Fügen Sie sicherheitsrelevante Header zur HTTP-Antwort hinzu.

• Enlightn – Enlightn ist ein statisches und dynamisches Analysetool zur Verbesserung der Sicherheit von Laravel-Anwendungen.
• Exakat – Exakat ist eine statische PHP-Codeanalyse mit ernsthaften Sicherheitsüberprüfungen.
• phpcs-security-audit – phpcs-security-audit ist eine Reihe von PHP_CodeSniffer-Regeln, die Schwachstellen und Schwächen im Zusammenhang mit der Sicherheit im PHP-Code finden.
  • docker pull guardrails/phpcs-security-audit
• progpilot – Ein statischer Analysator für Sicherheitszwecke.
• Parse – Der Parse -Scanner ist ein statisches Scan-Tool, mit dem Sie Ihren PHP-Code auf potenzielle sicherheitsrelevante Probleme überprüfen können.
• SonarPHP von SonarQube – Ein statischer Code-Analysator für die PHP-Sprache, der als Erweiterung für die SonarQube-Plattform verwendet wird (über 200 Regeln, unterstützt bis zu PHP 8, Import von Unit-Test- und Abdeckungsergebnissen, Unterstützung benutzerdefinierter Regeln)
• Snyk Code PHP-Unterstützung (Beta) und im kostenlosen Snyk-Tarif verfügbar

• security-checker – PHP-Frontend für security.symfony.com.
  • docker pull guardrails/security-checker
• Symfony Security Monitoring – Überwachung von PHP-Sicherheitslücken.
• roave/security-advisories – Fügen Sie diese Abhängigkeit hinzu, um die bekannte/anfällige Installation von Paketen direkt über composer update zu verhindern
• Sicherheitshinweise – Eine Datenbank mit PHP-Sicherheitshinweisen.
• php-malware-detector – PHP-Malware-Detektor
• Snyk Open Source – Paketmanager-Scanner mit einer kostenlosen Stufe

• DVWA – Damn Vulnerable Web Application (DVWA) ist eine PHP/MySQL-Webanwendung, die verdammt anfällig ist.
• Beispiel für unsicheres PHP – Dies ist eine Beispielanwendung, die mit Silex für das Routing erstellt wurde, um Beispiele für SQL-Injection, Klartext-Passwörter und XSS bereitzustellen.

• Offizielles PHP-Sicherheitshandbuch
• Überleben Sie das tiefe Ende: PHP-Sicherheit
• Sicherheitstipps für eine PHP-Anwendung
• Awesome-AppSec: PHP-Abschnitt
• Der Leitfaden 2018 zum Erstellen sicherer PHP-Software

• GuardRails – Eine GitHub-App, die Ihnen in Ihren Pull-Anfragen sofortiges Sicherheits-Feedback gibt.
• RIPS – RIPS ist die führende Sicherheitsanalyselösung für PHP
• Snyk – Eine entwicklerorientierte Lösung, die das Auffinden und Beheben von Schwachstellen in Ihren Abhängigkeiten automatisiert.
• Sqreen – Automatisierte Sicherheit für Ihre Web-Apps – Anwendungssicherheitsschutz in Echtzeit.
• Paragon Initiative Enterprises – PHP-Sicherheits- und Kryptographie-Berater, Herausgeber von Open-Source-Bibliotheken.

Haben Sie ein tolles Projekt, Paket, Artikel oder eine andere Art von Ressourcen im Zusammenhang mit PHP-Sicherheit gefunden? Senden Sie eine Pull-Anfrage! Befolgen Sie einfach die Richtlinien. Danke schön!

Diese tolle Liste wurde von awesome-nodejs-security und awesome-ruby-security inspiriert.