Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Влиятельные участники сообщества PHP объединились для улучшения безопасности PHP-экосистемы. Созданная ими группа FriendsOfPHP создала базу данных, содержащую ссылки и подробности об известных уязвимостях в различных PHP-библиотеках и проектах. База данных должна помочь разработчикам в выборе безопасных версий PHP-библиотек и проектов для установки или обновлений.

Запущенный группой проект под названием PHP Security Advisories Database постепенно приобретает все большую популярность на GitHub. Проект также лег в основу уже готовой PHP-библиотеки Roave / Security Advisories, которую можно использовать в любом PHP-проекте.

«Roave / SecurityAdvisories использует FriendsOfPHP в качестве источника данных для создания противоречивого набора требуемых инструкций для предотвращения установки небезопасных зависимостей», - пояснил порталу Bleeping Computer старший разработчик Paragon Initiative Enterprise Скотт Арцишевски (Scott Arciszewski).

Другими словами, любой разработчик может встроить библиотеку в свой PHP-проект и тем самым обезопасить себя от создания уязвимого кода.

Недавно база данных получила обновление и теперь также может встраивать информацию о проектах, содержащих неисправленные уязвимости. Обновление добавляет дополнительный уровень защиты от неиспользуемых, покинутых библиотек.

Апдейт FriendsOfPHP, соответственно, касается и Roave / Security Advisories. То есть, если одна из используемых разработчиком PHP-библиотек будет содержать неисправленную уязвимость, появится ошибка Composer.

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
×
×
  • Создать...