awesome php security

• ツール
  • Web フレームワークの強化
  • 静的コード分析
  • 脆弱性とセキュリティに関する勧告
• 教育的
  • ハッキングプレイグラウンド
  • ガイド
• 企業
• 貢献する

• Snuffleupagus - PHP7/8 用のセキュリティモジュール、suhosin の後継。
• Secure-Headers - セキュリティ関連のヘッダーを HTTP 応答に追加します。

• Enlightn - Enlightn は、Laravel アプリケーションのセキュリティを向上させる静的および動的分析ツールです。
• Exakat - Exakat は、本格的なセキュリティ レビューを備えた PHP 静的コード分析です。
• phpcs-security-audit - phpcs-security-audit は、PHP コード内のセキュリティに関連する脆弱性と弱点を検出する PHP_CodeSniffer ルールのセットです。
  • docker pull guardrails/phpcs-security-audit
• progpilot - セキュリティ目的の静的アナライザー。
• Parse - Parseスキャナーは、潜在的なセキュリティ関連の問題について PHP コードをレビューする静的スキャン ツールです。
• SonarQube の SonarPHP - SonarQube プラットフォームの拡張機能として使用される PHP 言語の静的コード アナライザー (200 以上のルール、PHP 8 までサポート、単体テストとカバレッジ結果のインポート、カスタム ルールのサポート)
• Snyk Code PHP サポート (ベータ) および Snyk 無料枠で利用可能

• security-checker - security.symfony.com の PHP フロントエンド。
  • docker pull guardrails/security-checker
• Symfony セキュリティ監視 - PHP セキュリティ脆弱性監視。
• roave/security-advisories - この依存関係を追加して、 composer updateを通じて既知または脆弱なパッケージを直接インストールすることを禁止します。
• セキュリティ アドバイザリ - PHP セキュリティ アドバイザリのデータベース。
• php-malware-detector - PHP マルウェア検出器
• Snyk オープンソース - 無料利用枠のあるパッケージ マネージャー スキャナー

• DVWA - 非常に脆弱な Web アプリケーション (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。
• 安全でない PHP の例 - これは、ルーティングに Silex を使用して構築されたサンプル アプリケーションであり、SQL インジェクション、プレーン テキスト パスワード、および XSS の例を提供します。

• 公式 PHP セキュリティ マニュアル
• ディープエンドを生き延びる: PHP セキュリティ
• PHP アプリケーションのセキュリティに関するヒント
• Awesome-AppSec: PHP セクション
• 安全な PHP ソフトウェア構築のための 2018 年ガイド

• GuardRails - プル リクエストで即座にセキュリティ フィードバックを提供する GitHub アプリです。
• RIPS - RIPS は PHP 向けの主要なセキュリティ分析ソリューションです
• Snyk - 依存関係の脆弱性の発見と修正を自動化する、開発者第一のソリューションです。
• Sqreen - Web アプリの自動セキュリティ - リアルタイムのアプリケーション セキュリティ保護。
• Paragon Initiative Enterprises - PHP セキュリティおよび暗号化コンサルタント、オープン ソース ライブラリ発行者。

PHP セキュリティに関連する素晴らしいプロジェクト、パッケージ、記事、その他の種類のリソースを見つけましたか?プルリクエストを送信してください！ガイドラインに従ってください。ありがとう！

この素晴らしいリストは、awesome-nodejs-security と awesome-ruby-security からインスピレーションを得たものです。