如何检查您的依赖项中的已知安全漏洞
编辑本页警告:您正在浏览的文档欧宝官网下载appob娱乐下载Symfony 4.0,现已不再维护。
读本页的更新版本用于Syob娱乐下载mfony 6.2(当前稳定版本)。
如何检查您的依赖项中的已知安全漏洞
在Symfony项目中使用大量依赖项时,其中一些依赖项可能包含安全漏洞。ob娱乐下载这就是Symfony提ob娱乐下载供名为安全:检查
检查你的composer.lock
文件来查找已安装的依赖项中的任何已知安全漏洞。
首先,在项目中安装安全检查器:
1
$Composer需要sensiolabs/安全检查器
然后执行如下命令:
1
$PHP bin/控制台安全检查
一个良好的安全实践是定期执行此命令,以便能够尽快更新或替换受损的依赖项。在内部,该命令使用public安全通告数据库由FriendsOfPHP组织发布。
提示
的安全:检查
如果您的任何依赖项受到已知安全漏洞的影响,命令将以非零退出码终止。因此,您可以轻松地将其集成到构建过程中。
提示
安全检查器还可以作为独立的控制台应用程序使用,并作为PHAR文件分发,因此您可以在任何PHP应用程序中使用它。请查看安全检查器存储库欲知详情。
此工作,包括代码示例,是根据创作共用BY-SA 3.0许可证。