Jump to content

Создана база данных, предотвращающая установку уязвимых PHP-библиотек


Recommended Posts

Влиятельные участники сообщества PHP объединились для улучшения безопасности PHP-экосистемы. Созданная ими группа FriendsOfPHP создала базу данных, содержащую ссылки и подробности об известных уязвимостях в различных PHP-библиотеках и проектах. База данных должна помочь разработчикам в выборе безопасных версий PHP-библиотек и проектов для установки или обновлений.

Запущенный группой проект под названием PHP Security Advisories Database постепенно приобретает все большую популярность на GitHub. Проект также лег в основу уже готовой PHP-библиотеки Roave / Security Advisories, которую можно использовать в любом PHP-проекте.

«Roave / SecurityAdvisories использует FriendsOfPHP в качестве источника данных для создания противоречивого набора требуемых инструкций для предотвращения установки небезопасных зависимостей», - пояснил порталу Bleeping Computer старший разработчик Paragon Initiative Enterprise Скотт Арцишевски (Scott Arciszewski).

Другими словами, любой разработчик может встроить библиотеку в свой PHP-проект и тем самым обезопасить себя от создания уязвимого кода.

Недавно база данных получила обновление и теперь также может встраивать информацию о проектах, содержащих неисправленные уязвимости. Обновление добавляет дополнительный уровень защиты от неиспользуемых, покинутых библиотек.

Апдейт FriendsOfPHP, соответственно, касается и Roave / Security Advisories. То есть, если одна из используемых разработчиком PHP-библиотек будет содержать неисправленную уязвимость, появится ошибка Composer.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...