我正在开发一个使用composer的php项目,但是一些依赖项非常陈旧,包括php版本。我们试图说服客户升级php的版本以及相应的所有其他依赖项。我们希望对现有的依赖关系进行分析,并查找已知的漏洞。
有没有可用于运行dependency check的PHP的工具?
我使用bundle audit使用ruby项目完成了这项工作,但我还没有找到类似php的工具。
答案 0 :(得分:2)
嗯,还有来自Roave(https://github.com/Roave/SecurityAdvisories)的Composer软件包,但是关于库的报告完全取决于项目。它从此存储库检查数据库:https://github.com/FriendsOfPHP/security-advisories
许多重大项目都有自己的问题,但由于它非常自愿,它可能没有像你希望的那样广泛传播。希望这会有所帮助。