Af Torben B. Sørensen, 27/02/18
En pakke til PHP Composer blokerer for, at udviklere installerer softwarekomponenter, der er sårbare.
En gruppe, der kalder sig FriendsOfPHP, vedligeholder en database over kendte sårbarheder i PHP-software. Databasen hedder PHP Security Advisories Database, den ligger på GitHub.
Med pakken Roave Security Advisories kan brugere af Composer automatisk sikre sig mod sårbar software: Pakken tjekker komponenterne i et projekt op mod databasen. Hvis de har usikkerheder, forhindrer den, at de bliver taget med.
Sikkerhedsfirmaet SensioLabs er kommet med Security Advisories Checker, der også giver mulighed for at tjekke Composer-projekter op mod databasen.
Anbefaling
PHP-udviklere kan med fordel bruge databasen og værktøjet.