如何检查你的依赖关系中的已知安全漏洞
当你的Symfony项目使用大量依赖时,其中一些可能包含安全漏洞。这就是为什么Symfony要包含一个名为 security:check 的命令,去检查你的 Composer.lock 文件,以发现所有已知的安全漏洞:
1 |
$ PHP bin/console security:check |
一个很好的Security实践,就是定期执行此命令,尽可能早地更新和替换那些缺乏抵抗力的依赖。在内部,这个命令使用了由 FriendsOfPHP组织 发布的公共 security advisories database(安全报告数据库)。
security:check 命令会在你的依赖“被任何已知安全漏洞影响到”时,以non-zero非零退出码终止。因此,你可以很容易地在(程序的)构建过程中进行集成。
要开启 security:check 命令,确保 SensioDistributionBundle 在你的程序中已经安装并开启。
1 |
$ composer require 'sensio/distribution-bundle' |