精彩的 PHP 安全相关资源的精选列表。
列表的灵感来自于令人敬畏的列表事物。
支持者:GuardRails.io
内容
工具
Web框架强化
- Snuffleupagus - PHP7/8 的安全模块,suhosin 的后继者.
- 安全标头 - 将安全相关标头添加到 HTTP 响应。
静态代码分析
- Enlightn -Enlightn 是一个静态和动态分析工具,用于提高 Laravel 应用程序的安全性。
- Exakat - Exakat是 PHP 静态代码分析,具有严格的安全审查。
- phpcs-security-audit - phpcs-security-audit 是一组 PHP_CodeSniffer 规则,用于查找 PHP 代码中与安全相关的漏洞和弱点。
-
docker pull guardrails/phpcs-security-audit
- progpilot - 用于安全目的的静态分析器。
- Parse - Parse扫描器是一种静态扫描工具,用于检查 PHP 代码是否存在潜在的安全相关问题。
- SonarQube 的 SonarPHP - PHP 语言的静态代码分析器,用作 SonarQube 平台的扩展(200 多个规则,最高支持 PHP 8,导入单元测试和覆盖率结果,支持自定义规则)
- Snyk Code PHP 支持(测试版)并可在 Snyk 免费套餐中使用
漏洞和安全建议
- security-checker - security.symfony.com 的 PHP 前端.
-
docker pull guardrails/security-checker
- Symfony Security Monitoring - PHP 安全漏洞监控。
- roave/security-advisories - 添加此依赖项以禁止直接通过
composer update安装已知/易受攻击的软件包 - 安全建议 - PHP 安全建议的数据库。
- php-malware- detector - PHP 恶意软件检测器
- Snyk Open Source - 具有免费层的包管理器扫描仪
教育性
黑客游乐场
- DVWA - 该死的易受攻击的 Web 应用程序 (DVWA) 是一个非常容易受到攻击的 PHP/MySQL Web 应用程序。
- 不安全的 PHP 示例 - 这是一个使用 Silex 构建的示例应用程序用于路由,提供 SQL 注入、纯文本密码和 XSS 的示例。
指南
- 官方 PHP 安全手册
- 在深渊中生存:PHP 安全
- PHP 应用程序的安全提示
- Awesome-AppSec:PHP 部分
- 2018 年构建安全 PHP 软件指南
公司
- GuardRails - 一个 GitHub 应用程序,可在 Pull 请求中为您提供即时安全反馈。
- RIPS - RIPS 是领先的 PHP 安全分析解决方案
- Snyk - 开发人员优先的解决方案,可自动查找和修复依赖项中的漏洞。
- Sqreen - Web 应用程序的自动化安全 - 实时应用程序安全保护。
- Paragon Initiative Enterprises - PHP 安全和密码学顾问、开源库出版商。
贡献
找到了与 PHP 安全相关的很棒的项目、包、文章或其他类型的资源?提交拉取请求!只需遵循指南即可。谢谢你!
灵感
这个很棒的列表的灵感来自awesome-nodejs-security 和awesome-ruby-security。
执照
