awesome php security

• Peralatan
  • Pengerasan Kerangka Web
  • Analisis Kode Statis
  • Kerentanan dan Saran Keamanan
• Pendidikan
  • Meretas Taman Bermain
  • Panduan
• Perusahaan
• Berkontribusi

• Snuffleupagus - Mondul keamanan untuk PHP7/8, penerus suhosin.
• Secure-Headers - Tambahkan header terkait keamanan ke respons HTTP.

• Enlightn - Enlightn adalah alat analisis statis dan dinamis untuk meningkatkan keamanan aplikasi Laravel.
• Exakat - Exakat adalah analisis kode statis PHP, dengan tinjauan Keamanan yang serius.
• phpcs-security-audit - phpcs-security-audit adalah seperangkat aturan PHP_CodeSniffer yang menemukan kerentanan dan kelemahan terkait keamanan dalam kode PHP.
  • docker pull guardrails/phpcs-security-audit
• progpilot - Penganalisis statis untuk tujuan keamanan.
• Parse - Pemindai Parse adalah alat pemindaian statis untuk meninjau kode PHP Anda untuk mencari potensi masalah terkait keamanan.
• SonarPHP dari SonarQube - Penganalisis kode statis untuk bahasa PHP yang digunakan sebagai ekstensi untuk platform SonarQube (200+ aturan, Mendukung hingga PHP 8, Impor hasil pengujian unit dan cakupan, Dukungan aturan khusus)
• Dukungan Snyk Code PHP (beta) dan tersedia di tingkat gratis Snyk

• pemeriksa keamanan - antarmuka PHP untuk security.symfony.com.
  • docker pull guardrails/security-checker
• Pemantauan Keamanan Symfony - Pemantauan kerentanan keamanan PHP.
• roave/security-advisories - Tambahkan ketergantungan ini untuk melarang instalasi paket yang diketahui/rentan secara langsung melalui composer update
• Penasihat Keamanan - Database penasihat keamanan PHP.
• php-malware-detector - Pendeteksi malware PHP
• Snyk Open Source - Pemindai manajer paket dengan tingkat gratis

• DVWA - Damn Vulnerable Web Application (DVWA) adalah aplikasi web PHP/MySQL yang sangat rentan.
• Contoh PHP Tidak Aman - Ini adalah contoh aplikasi yang dibangun menggunakan Silex untuk perutean guna memberikan contoh SQL Injection, kata sandi teks biasa, dan XSS.

• Manual Keamanan PHP Resmi
• Bertahan di Ujung Terdalam: Keamanan PHP
• Tips Keamanan untuk Aplikasi PHP
• Luar Biasa-AppSec: Bagian PHP
• Panduan 2018 untuk Membangun Perangkat Lunak PHP yang Aman

• GuardRails - Aplikasi GitHub yang memberi Anda umpan balik keamanan instan dalam Permintaan Tarik Anda.
• RIPS - RIPS adalah solusi analisis keamanan terkemuka untuk PHP
• Snyk - Solusi pertama pengembang yang mengotomatiskan pencarian & perbaikan kerentanan pada dependensi Anda.
• Sqreen - Keamanan otomatis untuk aplikasi web Anda - perlindungan keamanan aplikasi waktu nyata.
• Paragon Initiative Enterprises - Konsultan Keamanan dan Kriptografi PHP, penerbit perpustakaan sumber terbuka.

Menemukan proyek, paket, artikel, dan jenis sumber daya lain yang luar biasa terkait dengan Keamanan PHP? Kirim permintaan tarik! Ikuti saja panduannya. Terima kasih!

Daftar luar biasa ini terinspirasi oleh keamanan nodejs yang luar biasa dan keamanan ruby ​​​​yang luar biasa.