awesome php security

• Herramientas
  • Endurecimiento del marco web
  • Análisis de código estático
  • Vulnerabilidades y avisos de seguridad
• Educativo
  • Patio de juegos de piratería
  • Guías
• Empresas
• Contribuyendo

• Snuffleupagus: módulo de seguridad para PHP7/8, el sucesor de suhosin.
• Secure-Headers: agregue encabezados relacionados con la seguridad a la respuesta HTTP.

• Enlightn: Enlightn es una herramienta de análisis estático y dinámico para mejorar la seguridad de las aplicaciones Laravel.
• Exakat: Exakat es un análisis de código estático PHP, con serias revisiones de seguridad.
• phpcs-security-audit - phpcs-security-audit es un conjunto de reglas PHP_CodeSniffer que encuentra vulnerabilidades y debilidades relacionadas con la seguridad en el código PHP.
  • docker pull guardrails/phpcs-security-audit
• progpilot: un analizador estático por motivos de seguridad.
• Parse: el escáner Parse es una herramienta de escaneo estático para revisar su código PHP en busca de posibles problemas relacionados con la seguridad.
• SonarPHP de SonarQube: un analizador de código estático para el lenguaje PHP utilizado como una extensión para la plataforma SonarQube (más de 200 reglas, admite hasta PHP 8, importación de resultados de cobertura y pruebas unitarias, soporte de reglas personalizadas)
• Soporte PHP de Snyk Code (beta) y disponible en el nivel gratuito de Snyk

• security-checker: interfaz PHP para security.symfony.com.
  • docker pull guardrails/security-checker
• Monitoreo de seguridad de Symfony: monitoreo de vulnerabilidades de seguridad de PHP.
• roave/security-advisories: agregue esta dependencia para no permitir la instalación conocida/vulnerable de paquetes directamente a través de composer update
• Avisos de seguridad: una base de datos de avisos de seguridad de PHP.
• php-malware-detector - detector de malware PHP
• Snyk Open Source: escáner del administrador de paquetes con un nivel gratuito

• DVWA - Damn Vulnerable Web Application (DVWA) es una aplicación web PHP/MySQL que es muy vulnerable.
• Ejemplo de PHP inseguro: esta es una aplicación de ejemplo creada con Silex para enrutamiento y proporciona ejemplos de inyección SQL, contraseñas de texto sin formato y XSS.

• Manual oficial de seguridad de PHP
• Sobrevive al extremo profundo: seguridad PHP
• Consejos de seguridad para una aplicación PHP
• Awesome-AppSec: Sección PHP
• La guía 2018 para crear software PHP seguro

• GuardRails: una aplicación de GitHub que le brinda información de seguridad instantánea en sus solicitudes de extracción.
• RIPS - RIPS es la solución líder de análisis de seguridad para PHP
• Snyk: una solución para desarrolladores que automatiza la búsqueda y reparación de vulnerabilidades en sus dependencias.
• Sqreen: seguridad automatizada para sus aplicaciones web: protección de seguridad de aplicaciones en tiempo real.
• Paragon Initiative Enterprises: consultores de criptografía y seguridad PHP, editores de bibliotecas de código abierto.

¿Encontró un proyecto, paquete, artículo u otro tipo de recursos increíbles relacionados con la seguridad de PHP? ¡Envíe una solicitud de extracción! Simplemente sigue las pautas. ¡Gracias!

Esta increíble lista se inspiró en awesome-nodejs-security y awesome-ruby-security.