4
我正在使用作曲家的一個php項目,但其中一些依賴項非常陳舊,包括php版本。我們試圖說服客戶升級php的版本以及所有其他的依賴關係。我們希望對現有的依賴性進行分析並查找已知的漏洞。使用作曲家檢查php項目中的已知漏洞的工具
是否有任何工具可用於運行dependency check的PHP?
我已經使用bundle audit做了這個紅寶石項目,但我一直無法找到一個類似的工具。
A
回答
1
嗯,有Roave的Composer軟件包(https://github.com/Roave/SecurityAdvisories),但圖書館的報告完全取決於項目。它會從這個存儲庫檢查數據庫:https://github.com/FriendsOfPHP/security-advisories
許多主要項目都在其中發佈了它們的問題,但由於它非常自願,因此可能不像您期望的那樣廣泛。希望這可以幫助。
相關問題
- 1. 工具/腳本來檢查漏洞
- 2. 查找c#項目中的漏洞
- 3. 作曲家/ PHP:如何檢查作曲家包是否安裝?
- 4. 作曲家如何檢查php版本?
- 5. 類加載在PHP項目使用作曲家
- 6. 更新:用於檢查rails應用程序安全漏洞的免費工具
- 7. 掃描網站漏洞的工具
- 8. PHP MySQL的漏洞
- 9. 安裝上的appserv laravel不使用我已經通過作曲家安裝laravel項目PHP工匠SERV
- 10. PHP post中的漏洞?
- 11. 作曲家在一個不知名的地點創建項目
- 12. 不使用作曲家(PHP)加載作曲家包
- 13. 作曲家和PHP的laravel 4工匠
- 14. 作曲[UnexpectedValueException]錯誤將嘗試使用作曲家安裝GitHub的項目
- 15. ReactJS中的安全漏洞或漏洞?
- 16. 我的作曲家PHP項目在要求'/vendor/autoload.php';
- 17. 設置與作曲家和phpunit的PHP項目
- 18. 如何使用作曲家包括的項目?
- 19. 安裝PHP的作曲家
- 20. Laravel 4查看作曲家不工作
- 21. 如何省略作曲家對PHP依賴關係的檢查?
- 22. 碼頭工人健康檢查的作曲家文件
- 23. GlassFish目錄泄漏漏洞
- 24. 作曲家在PHP
- 25. PHP和作曲家
- 26. 無法在laravel中使用作曲家創建項目
- 27. 使用作曲家
- 28. 使用作曲家
- 29. 報價通知插件中的漏洞
- 30. 什麼是「小工具漏洞」?
這是目前可能的最佳答案。 –
這是一個好的開始。謝謝! –