หน้าแรก>ซอร์สโค้ด PHP>หมวดหมู่อื่นๆ
ดาวน์โหลด

รายการทรัพยากรที่เกี่ยวข้องกับความปลอดภัย PHP ที่ยอดเยี่ยมที่รวบรวมไว้

รายการที่ได้รับแรงบันดาลใจจากรายการที่ยอดเยี่ยม

สนับสนุนโดย: GuardRails.io

สารบัญ

  • เครื่องมือ
    • การเสริมความแข็งแกร่งของกรอบงานเว็บ
    • การวิเคราะห์รหัสแบบคงที่
    • ช่องโหว่และคำแนะนำด้านความปลอดภัย
  • ทางการศึกษา
    • สนามเด็กเล่นแฮ็ค
    • ไกด์
  • บริษัท
  • มีส่วนร่วม

เครื่องมือ

การเสริมความแข็งแกร่งของกรอบงานเว็บ

  • Snuffleupagus - โมดูลรักษาความปลอดภัยสำหรับ PHP7/8 ซึ่งเป็นผู้สืบทอดต่อ suhosin
  • Secure-Headers - เพิ่มส่วนหัวที่เกี่ยวข้องกับความปลอดภัยให้กับการตอบสนอง HTTP

การวิเคราะห์รหัสแบบคงที่

  • Enlightn - Enlightn เป็นเครื่องมือวิเคราะห์แบบคงที่และไดนามิกเพื่อปรับปรุงความปลอดภัยของแอปพลิเคชัน Laravel
  • Exakat - Exakat คือการวิเคราะห์โค้ด PHP แบบคงที่ พร้อมด้วยการตรวจสอบความปลอดภัยอย่างจริงจัง
  • phpcs-security-audit - phpcs-security-audit คือชุดของกฎ PHP_CodeSniffer ที่จะค้นหาช่องโหว่และจุดอ่อนที่เกี่ยวข้องกับความปลอดภัยในโค้ด PHP
    • docker pull guardrails/phpcs-security-audit
  • progpilot - เครื่องวิเคราะห์แบบคงที่เพื่อความปลอดภัย
  • Parse - เครื่องสแกน Parse เป็นเครื่องมือสแกนแบบคงที่เพื่อตรวจสอบโค้ด PHP ของคุณเพื่อหาปัญหาที่เกี่ยวข้องกับความปลอดภัยที่อาจเกิดขึ้น
  • SonarPHP จาก SonarQube - เครื่องมือวิเคราะห์โค้ดแบบคงที่สำหรับภาษา PHP ที่ใช้เป็นส่วนเสริมสำหรับแพลตฟอร์ม SonarQube (กฎมากกว่า 200 ข้อ รองรับสูงสุด PHP 8 การนำเข้าผลการทดสอบหน่วยและผลการครอบคลุม รองรับกฎที่กำหนดเอง)
  • รองรับ Snyk Code PHP (เบต้า) และมีให้ใช้งานในระดับฟรีของ Snyk

ช่องโหว่และคำแนะนำด้านความปลอดภัย

  • ตัวตรวจสอบความปลอดภัย - ส่วนหน้า PHP สำหรับ security.symfony.com
    • docker pull guardrails/security-checker
  • Symfony Security Monitoring - การตรวจสอบช่องโหว่ด้านความปลอดภัยของ PHP
  • roave/security-advisories - เพิ่มการพึ่งพานี้เพื่อไม่อนุญาตให้ติดตั้งแพ็คเกจที่รู้จัก/มีช่องโหว่โดยตรงผ่าน composer update
  • คำแนะนำด้านความปลอดภัย - ฐานข้อมูลคำแนะนำด้านความปลอดภัย PHP
  • php-malware-detector - เครื่องตรวจจับมัลแวร์ PHP
  • Snyk Open Source - สแกนเนอร์ตัวจัดการแพ็คเกจพร้อมเทียร์ฟรี

ทางการศึกษา

สนามเด็กเล่นแฮ็ค

  • DVWA - Damn Vulnerable Web Application (DVWA) เป็นเว็บแอปพลิเคชัน PHP/MySQL ที่มีช่องโหว่ร้ายแรง
  • ตัวอย่าง PHP ที่ไม่ปลอดภัย - นี่คือตัวอย่างแอปพลิเคชันที่สร้างขึ้นโดยใช้ Silex สำหรับการกำหนดเส้นทางเพื่อให้ตัวอย่างของ SQL Injection, รหัสผ่านข้อความธรรมดา และ XSS

ไกด์

  • คู่มือการรักษาความปลอดภัย PHP อย่างเป็นทางการ
  • เอาตัวรอดจากจุดลึก: ความปลอดภัยของ PHP
  • เคล็ดลับความปลอดภัยสำหรับแอปพลิเคชัน PHP
  • Awesome-AppSec: PHP-มาตรา
  • คู่มือการสร้างซอฟต์แวร์ PHP ที่ปลอดภัยประจำปี 2018

บริษัท

  • GuardRails - แอป GitHub ที่ให้ผลตอบรับด้านความปลอดภัยทันทีในคำขอดึงของคุณ
  • RIPS - RIPS คือโซลูชันการวิเคราะห์ความปลอดภัยชั้นนำสำหรับ PHP
  • Snyk - โซลูชันที่เน้นนักพัฒนาเป็นหลักซึ่งจะค้นหาและแก้ไขช่องโหว่ในการพึ่งพาของคุณโดยอัตโนมัติ
  • Sqreen - การรักษาความปลอดภัยอัตโนมัติสำหรับเว็บแอปของคุณ - การรักษาความปลอดภัยแอปพลิเคชันแบบเรียลไทม์
  • Paragon Initiative Enterprises - ที่ปรึกษาด้านความปลอดภัยและการเข้ารหัส PHP ผู้เผยแพร่ไลบรารีโอเพ่นซอร์ส

มีส่วนร่วม

พบโปรเจ็กต์ แพ็คเกจ บทความ และทรัพยากรประเภทอื่นๆ ที่เกี่ยวข้องกับความปลอดภัยของ PHP ที่ยอดเยี่ยมหรือไม่ ส่งคำขอดึง! เพียงปฏิบัติตามแนวทาง ขอบคุณ!

แรงบันดาลใจ

รายการที่ยอดเยี่ยมนี้ได้รับแรงบันดาลใจจาก Awesome-nodejs-security และ Awesome-ruby-security

ใบอนุญาต

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด