Создана база данных, предотвращающая установку уязвимых PHP-библиотек

Blue Sunset

Профессионал
Ветеран пробива
ПРОВЕРЕННЫЙ ПРОДАВЕЦ ⭐⭐⭐
ЗАБАНЕН
Private Club
Регистрация
27/11/16
Сообщения
4.409
Репутация
19.455
Реакции
22.575
RUB
0
Сделок через гаранта
92
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
БД FriendsOfPHP поможет разработчикам в выборе безопасных PHP-библиотек и проектов.

12dc00aabb5c26cabaf81ca3f1b03c28.png

Влиятельные участники сообщества PHP объединились для улучшения безопасности PHP-экосистемы. Созданная ими группа FriendsOfPHP создала базу данных, содержащую ссылки и подробности об известных уязвимостях в различных PHP-библиотеках и проектах. База данных должна помочь разработчикам в выборе безопасных версий PHP-библиотек и проектов для установки или обновлений.

Запущенный группой проект под названием PHP Security Advisories Database постепенно приобретает все большую популярность на GitHub. Проект также лег в основу уже готовой PHP-библиотеки Roave / Security Advisories, которую можно использовать в любом PHP-проекте.

«Roave / SecurityAdvisories использует FriendsOfPHP в качестве источника данных для создания противоречивого набора требуемых инструкций для предотвращения установки небезопасных зависимостей», - пояснил порталу Bleeping Computer старший разработчик Paragon Initiative Enterprise Скотт Арцишевски (Scott Arciszewski). Другими словами, любой разработчик может встроить библиотеку в свой PHP-проект и тем самым обезопасить себя от создания уязвимого кода.

Недавно база данных получила обновление и теперь также может встраивать информацию о проектах, содержащих неисправленные уязвимости. Обновление добавляет дополнительный уровень защиты от неиспользуемых, покинутых библиотек.

Апдейт FriendsOfPHP, соответственно, касается и Roave / Security Advisories. То есть, если одна из используемых разработчиком PHP-библиотек будет содержать неисправленную уязвимость, появится ошибка Composer.
 
Сверху Снизу