awesome php security

• Ferramentas
  • Endurecimento da estrutura da Web
  • Análise de código estático
  • Vulnerabilidades e avisos de segurança
• Educacional
  • Hackeando Playground
  • Guias
• Empresas
• Contribuindo

• Snuffleupagus - Módulo de segurança para PHP7/8, o sucessor do suhosin.
• Secure-Headers - Adicione cabeçalhos relacionados à segurança à resposta HTTP.

• Enlightn - Enlightn é uma ferramenta de análise estática e dinâmica para melhorar a segurança de aplicações Laravel.
• Exakat - Exakat é uma análise de código estático PHP, com sérias análises de segurança.
• phpcs-security-audit - phpcs-security-audit é um conjunto de regras PHP_CodeSniffer que encontra vulnerabilidades e pontos fracos relacionados à segurança no código PHP.
  • docker pull guardrails/phpcs-security-audit
• progpilot - Um analisador estático para fins de segurança.
• Parse - O scanner Parse é uma ferramenta de verificação estática para revisar seu código PHP em busca de possíveis problemas relacionados à segurança.
• SonarPHP da SonarQube - Um analisador de código estático para linguagem PHP usado como extensão para a plataforma SonarQube (mais de 200 regras, Suporta até PHP 8, Importação de testes unitários e resultados de cobertura, Suporte de regras personalizadas)
• Suporte Snyk Code PHP (beta) e disponível no nível gratuito Snyk

• verificador de segurança - interface PHP para security.symfony.com.
  • docker pull guardrails/security-checker
• Symfony Security Monitoring - monitoramento de vulnerabilidades de segurança do PHP.
• roave/security-advisories - Adicione esta dependência para proibir a instalação conhecida/vulnerável de pacotes diretamente através composer update
• Avisos de segurança - Um banco de dados de avisos de segurança PHP.
• php-malware-detector - detector de malware PHP
• Snyk Open Source - Scanner gerenciador de pacotes com nível gratuito

• DVWA - Damn Vulnerable Web Application (DVWA) é um aplicativo web PHP/MySQL que é extremamente vulnerável.
• Exemplo de PHP inseguro - Este é um exemplo de aplicativo criado usando Silex para roteamento para fornecer exemplos de SQL Injection, senhas de texto simples e XSS.

• Manual Oficial de Segurança PHP
• Sobreviva ao limite: segurança PHP
• Dicas de segurança para um aplicativo PHP
• Awesome-AppSec: Seção PHP
• O Guia 2018 para Construir Software PHP Seguro

• GuardRails - Um aplicativo GitHub que fornece feedback instantâneo de segurança em suas solicitações pull.
• RIPS - RIPS é a solução líder de análise de segurança para PHP
• Snyk – Uma solução voltada para o desenvolvedor que automatiza a localização e correção de vulnerabilidades em suas dependências.
• Sqreen - Segurança automatizada para seus aplicativos da web - proteção de segurança de aplicativos em tempo real.
• Paragon Initiative Enterprises - consultores de segurança e criptografia de PHP, editores de bibliotecas de código aberto.

Encontrou um projeto, pacote, artigo ou outro tipo de recurso incrível relacionado à segurança do PHP? Envie uma solicitação de pull! Basta seguir as orientações. Obrigado!

Esta lista incrível foi inspirada em awesome-nodejs-security e awesome-ruby-security.