awesome php security

• 도구
  • 웹 프레임워크 강화
  • 정적 코드 분석
  • 취약점 및 보안 권고
• 교육적
  • 해킹 놀이터
  • 가이드
• 회사
• 기여

• Snuffleupagus - suhosin의 후속작인 PHP7/8용 보안 모듈입니다.
• 보안 헤더 - HTTP 응답에 보안 관련 헤더를 추가합니다.

• Enlightn - Enlightn은 Laravel 애플리케이션의 보안을 향상시키는 정적 및 동적 분석 도구입니다.
• Exakat - Exakat 은 심각한 보안 검토가 포함된 PHP 정적 코드 분석입니다.
• phpcs-security-audit - phpcs-security-audit는 PHP 코드의 보안과 관련된 취약성과 약점을 찾는 PHP_CodeSniffer 규칙 세트입니다.
  • docker pull guardrails/phpcs-security-audit
• progpilot - 보안 목적의 정적 분석기입니다.
• Parse - Parse 스캐너는 잠재적인 보안 관련 문제가 있는지 PHP 코드를 검토하는 정적 검색 도구입니다.
• SonarQube의 SonarPHP - SonarQube 플랫폼의 확장으로 사용되는 PHP 언어용 정적 코드 분석기(200개 이상의 규칙, 최대 PHP 8 지원, 단위 테스트 및 적용 범위 결과 가져오기, 사용자 정의 규칙 지원)
• Snyk Code PHP 지원(베타) 및 Snyk 무료 계층에서 사용 가능

• security-checker - security.symfony.com용 PHP 프론트엔드입니다.
  • docker pull guardrails/security-checker
• Symfony 보안 모니터링 - PHP 보안 취약점 모니터링.
• roave/security-advisories - composer update 통해 직접 알려진/취약한 패키지 설치를 허용하지 않으려면 이 종속성을 추가하세요.
• 보안 권고 - PHP 보안 권고 데이터베이스입니다.
• php-malware-Detector - PHP 악성 코드 탐지기
• Snyk Open Source - 무료 계층이 포함된 패키지 관리자 스캐너

• DVWA - DVWA(빌어먹을 취약한 웹 애플리케이션)는 매우 취약한 PHP/MySQL 웹 애플리케이션입니다.
• 안전하지 않은 PHP 예제 - 이것은 SQL 주입, 일반 텍스트 비밀번호 및 XSS의 예를 제공하기 위해 라우팅을 위해 Silex를 사용하여 구축된 예제 애플리케이션입니다.

• 공식 PHP 보안 매뉴얼
• 깊은 끝에서 살아남으세요: PHP 보안
• PHP 애플리케이션에 대한 보안 팁
• Awesome-AppSec: PHP 섹션
• 안전한 PHP 소프트웨어 구축을 위한 2018 가이드

• GuardRails - 끌어오기 요청에 대한 즉각적인 보안 피드백을 제공하는 GitHub 앱입니다.
• RIPS - RIPS는 PHP를 위한 최고의 보안 분석 솔루션입니다.
• Snyk - 종속성의 취약점을 자동으로 찾고 수정하는 개발자 중심 솔루션입니다.
• Sqreen - 웹 앱을 위한 자동화된 보안 - 실시간 애플리케이션 보안 보호입니다.
• Paragon Initiative Enterprises - PHP 보안 및 암호화 컨설턴트, 오픈 소스 라이브러리 게시자.

PHP 보안과 관련된 멋진 프로젝트, 패키지, 기사, 기타 유형의 리소스를 찾았습니까? 풀 요청을 제출하세요! 지침을 따르십시오. 감사합니다!

이 멋진 목록은 awesome-nodejs-security 및 awesome-ruby-security에서 영감을 받았습니다.