精彩的 PHP 安全相關資源的精選清單。
清單的靈感來自於令人敬畏的清單事物。
支持者:GuardRails.io
內容
工具
Web框架強化
- Snuffleupagus - PHP7/8 的安全模組,suhosin 的後繼者.
- 安全標頭 - 將安全性相關標頭新增至 HTTP 回應。
靜態程式碼分析
- Enlightn -Enlightn 是一個靜態和動態分析工具,用於提高 Laravel 應用程式的安全性。
- Exakat - Exakat是 PHP 靜態程式碼分析,具有嚴格的安全審查。
- phpcs-security-audit - phpcs-security-audit 是一組 PHP_CodeSniffer 規則,用於尋找 PHP 程式碼中與安全相關的漏洞和弱點。
-
docker pull guardrails/phpcs-security-audit
- progpilot - 用於安全目的的靜態分析器。
- Parse - Parse掃描器是一種靜態掃描工具,用於檢查 PHP 程式碼是否有潛在的安全相關問題。
- SonarQube 的 SonarPHP - PHP 語言的靜態程式碼分析器,用作 SonarQube 平台的擴充(200 多個規則,最高支援 PHP 8,導入單元測試和覆蓋率結果,支援自訂規則)
- Snyk Code PHP 支援(測試版)並可在 Snyk 免費方案中使用
漏洞和安全建議
- security-checker - security.symfony.com 的 PHP 前端.
-
docker pull guardrails/security-checker
- Symfony Security Monitoring - PHP 安全漏洞監控。
- roave/security-advisories - 新增此依賴項以禁止直接透過
composer update安裝已知/易受攻擊的軟體包 - 安全建議 - PHP 安全建議的資料庫。
- php-malware- detector - PHP 惡意軟體偵測器
- Snyk Open Source - 具有免費層的套件管理器掃描儀
教育性
駭客遊樂場
- DVWA - 該死的易受攻擊的 Web 應用程式 (DVWA) 是一個非常容易受到攻擊的 PHP/MySQL Web 應用程式。
- 不安全的 PHP 範例 - 這是一個使用 Silex 建構的範例應用程式用於路由,提供 SQL 注入、純文字密碼和 XSS 的範例。
指南
- 官方 PHP 安全手冊
- 在深淵中生存:PHP 安全
- PHP 應用程式的安全性提示
- Awesome-AppSec:PHP 部分
- 2018 年建置安全性 PHP 軟體指南
公司
- GuardRails - 一個 GitHub 應用程序,可在 Pull 請求中為您提供即時安全回饋。
- RIPS - RIPS 是領先的 PHP 安全分析解決方案
- Snyk - 開發人員優先的解決方案,可自動尋找和修復依賴項中的漏洞。
- Sqreen - Web 應用程式的自動化安全 - 即時應用程式安全保護。
- Paragon Initiative Enterprises - PHP 安全與密碼顧問、開源程式庫出版商。
貢獻
找到了與 PHP 安全相關的很棒的專案、套件、文章或其他類型的資源?提交拉取請求!只需遵循指南即可。謝謝你!
靈感
這個很棒的清單的靈感來自awesome-nodejs-security 和awesome-ruby-security。
執照
