awesome php security

• Инструменты
  • Усиление защиты веб-фреймворка
  • Статический анализ кода
  • Уязвимости и рекомендации по безопасности
• Образовательный
  • Взлом игровой площадки
  • Путеводители
• Компании
• Содействие

• Snuffleupagus — модуль безопасности для PHP7/8, преемник suhosin.
• Secure-Headers — добавьте заголовки, связанные с безопасностью, в HTTP-ответ.

• Enlightn — Enlightn — это инструмент статического и динамического анализа, предназначенный для повышения безопасности приложений Laravel.
• Exakat — Exakat — это статический анализ кода PHP с серьезными обзорами безопасности.
• phpcs-security-audit — phpcs-security-audit — это набор правил PHP_CodeSniffer, который находит уязвимости и слабые места, связанные с безопасностью в PHP-коде.
  • docker pull guardrails/phpcs-security-audit
• progpilot — Статический анализатор в целях безопасности.
• Parse. Сканер Parse — это инструмент статического сканирования для проверки вашего PHP-кода на наличие потенциальных проблем, связанных с безопасностью.
• SonarPHP от SonarQube — статический анализатор кода для языка PHP, используемый в качестве расширения для платформы SonarQube (более 200 правил, поддержка до PHP 8, импорт результатов модульных тестов и покрытия, поддержка пользовательских правил).
• Поддержка Snyk Code PHP (бета-версия) и доступна на уровне бесплатного пользования Snyk.

• Security-Checker — PHP-интерфейс для Security.symfony.com.
  • docker pull guardrails/security-checker
• Symfony Security Monitoring — мониторинг уязвимостей безопасности PHP.
• roave/security-advisories — добавьте эту зависимость, чтобы запретить установку известных/уязвимых пакетов непосредственно через composer update
• Рекомендации по безопасности — база данных рекомендаций по безопасности PHP.
• php-malware-detector — детектор вредоносных программ PHP
• Snyk Open Source — сканер менеджера пакетов с бесплатным уровнем

• DVWA — чертовски уязвимое веб-приложение (DVWA) — это чертовски уязвимое веб-приложение PHP/MySQL.
• Пример небезопасного PHP. Это пример приложения, созданного с использованием Silex для маршрутизации и предоставляющего примеры SQL-инъекций, простых текстовых паролей и XSS.

• Официальное руководство по безопасности PHP
• Выжить в глубине: безопасность PHP
• Советы по безопасности для PHP-приложения
• Awesome-AppSec: PHP-раздел
• Руководство по созданию безопасного программного обеспечения PHP 2018 г.

• GuardRails — приложение GitHub, которое мгновенно дает вам обратную связь по безопасности в ваших запросах на извлечение.
• RIPS — RIPS — ведущее решение для анализа безопасности для PHP.
• Snyk — решение, ориентированное на разработчиков, которое автоматизирует поиск и исправление уязвимостей в ваших зависимостях.
• Sqreen — Автоматизированная безопасность ваших веб-приложений — защита приложений в режиме реального времени.
• Paragon Initiative Enterprises — консультанты по безопасности и криптографии PHP, издатели библиотек с открытым исходным кодом.

Нашли потрясающий проект, пакет, статью или другие ресурсы, связанные с безопасностью PHP? Отправьте запрос на вытягивание! Просто следуйте рекомендациям. Спасибо!

Этот потрясающий список был вдохновлен Awesome-nodejs-security и Awesome-Ruby-Security.