awesome php security

• Outils
  • Renforcement du framework Web
  • Analyse du code statique
  • Vulnérabilités et avis de sécurité
• Pédagogique
  • Terrain de jeu de piratage
  • Guides
• Entreprises
• Contribuer

• Snuffleupagus - Module de sécurité pour PHP7/8, le successeur de suhosin.
• Secure-Headers - Ajoutez des en-têtes liés à la sécurité à la réponse HTTP.

• Enlightn - Enlightn est un outil d'analyse statique et dynamique pour améliorer la sécurité des applications Laravel.
• Exakat - Exakat est une analyse de code statique PHP, avec de sérieuses critiques de sécurité.
• phpcs-security-audit - phpcs-security-audit est un ensemble de règles PHP_CodeSniffer qui détecte les vulnérabilités et les faiblesses liées à la sécurité dans le code PHP.
  • docker pull guardrails/phpcs-security-audit
• progpilot - Un analyseur statique à des fins de sécurité.
• Parse - Le scanner Parse est un outil d'analyse statique permettant d'examiner votre code PHP à la recherche de problèmes potentiels liés à la sécurité.
• SonarPHP de SonarQube - Un analyseur de code statique pour le langage PHP utilisé comme extension pour la plateforme SonarQube (plus de 200 règles, prend en charge jusqu'à PHP 8, importation des résultats de tests unitaires et de couverture, prise en charge de règles personnalisées)
• Prise en charge de Snyk Code PHP (bêta) et disponible dans le niveau gratuit de Snyk

• security-checker - Interface PHP pour security.symfony.com.
  • docker pull guardrails/security-checker
• Symfony Security Monitoring - Surveillance des vulnérabilités de sécurité PHP.
• roave/security-advisories - Ajoutez cette dépendance pour interdire l'installation connue/vulnérable de packages directement via composer update
• Avis de sécurité - Une base de données d'avis de sécurité PHP.
• php-malware-detector - Détecteur de logiciels malveillants PHP
• Snyk Open Source - Scanner de gestionnaire de packages avec un niveau gratuit

• DVWA - Damn Vulnerable Web Application (DVWA) est une application Web PHP/MySQL qui est sacrément vulnérable.
• Exemple PHP non sécurisé - Il s'agit d'un exemple d'application construit à l'aide de Silex pour le routage afin de fournir des exemples d'injection SQL, de mots de passe en texte brut et XSS.

• Manuel de sécurité PHP officiel
• Survivre au Deep End : sécurité PHP
• Conseils de sécurité pour une application PHP
• Awesome-AppSec : section PHP
• Le guide 2018 pour créer un logiciel PHP sécurisé

• GuardRails - Une application GitHub qui vous donne des commentaires de sécurité instantanés dans vos demandes d'extraction.
• RIPS - RIPS est la principale solution d'analyse de sécurité pour PHP
• Snyk - Une solution axée sur les développeurs qui automatise la recherche et la correction des vulnérabilités dans vos dépendances.
• Sqreen - Sécurité automatisée pour vos applications Web - Protection de la sécurité des applications en temps réel.
• Paragon Initiative Enterprises - Consultants en sécurité PHP et cryptographie, éditeurs de bibliothèques open source.

Vous avez trouvé un projet, un package, un article ou un autre type de ressources génial lié à la sécurité PHP ? Soumettez une pull request ! Suivez simplement les directives. Merci!

Cette liste impressionnante a été inspirée par Awesome-nodejs-security et Awesome-ruby-security.