local php security checker

경고 : 이 저장소는 이제 보관되었습니다. 대신 composer audit 사용하십시오.

 COMPOSER_AUDIT_ABANDONED=ignore composer audit

로컬 PHP 보안 검사기는 PHP 애플리케이션이 알려진 보안 취약점이 있는 PHP 패키지에 의존하는지 확인하는 명령줄 도구입니다. 배후에서 보안 권고 데이터베이스를 사용합니다.

Github의 릴리스 페이지에서 바이너리를 다운로드하고 이름을 local-php-security-checker 로 바꾸고 실행 가능하게 만듭니다.

Composer를 사용하는 PHP 프로젝트가 포함된 디렉터리에서 인수나 플래그 없이 바이너리를 실행하여 알려진 취약점을 확인합니다.

 $ local-php-security-checker

--path 전달하여 특정 디렉터리를 확인할 수도 있습니다.

 $ local-php-security-checker --path=/path/to/php/project
$ local-php-security-checker --path=/path/to/php/project/composer.lock

기본적으로 출력은 터미널에 최적화되어 있으며 --format 플래그를 통해 변경합니다(지원되는 형식: ansi , markdown , json , junit 및 yaml ).

 $ local-php-security-checker --format=json

모든 패키지는 기본적으로 보안 취약점을 검사합니다. no-dev 플래그를 전달하여 require-dev 에 나열된 패키지에 대한 검사를 건너뛸 수 있습니다.

 $ local-php-security-checker --no-dev

명령을 실행할 때 업데이트된 취약성 데이터베이스를 확인하고 마지막 실행 이후 변경된 경우 Github에서 다운로드합니다. HTTP 왕복을 피하려면 --local 사용하세요. 프로젝트를 확인하지 않고 데이터베이스 업데이트를 강제하려면 --update-cache 사용하세요.

프로덕션 환경에서 애플리케이션의 보안 문제를 지속적으로 확인하려면 이 도구를 croncape와 함께 사용하여 새로운 보안 문제가 감지될 때마다 이메일을 받을 수 있습니다.

 [email protected]
50 23 * * * croncape php-security-checker --path=/path/to/php/project

이 도구는 다음 코드를 반환합니다.