Menü
Developer

Security Advisories Checker für symfony

Von
vorlesen Drucken Kommentare lesen

Die zunehmende Bekanntheit und Verwendung von Symfony hat anscheinend dazu geführt, dass das PHP-Framework die Aufmerksamkeit von Hackern geweckt hat. Deswegen hat das Unternehmen SensioLabs, das in die Entwicklung des Frameworks maßgeblich involviert ist, den sogenannten "Security Advisories Checker“ veröffentlicht. Mit ihm sollen PHP-Entwickler, die Composer als Werkzeug zum Verwalten der Abhängigkeiten eines PHP-Projekts nutzen, das Framework und alle damit verbundenen Dependencies auf Sicherheitslücken überprüfen können.

Um Sicherheitslücken zu erkennen, mussten sich Entwickler bislang zeitaufwendig selbst über die vorhandenen Security-Fixes informieren. Der Security Advisories Checker überprüft die Informationen, die in der composer.lock-Datei hinterlegt sind. Dafür gibt es drei Optionen:

  1. Über die Webseite lässt sich die Datei hochladen und ein Check direkt online durchführen.
  2. Mit dem Webservice können Entwickler einen Check mit cURL (Client for URLs) ausführen und ihn somit direkt in den Build-/Integrationsprozess aufnehmen
  3. Das Kommandozeilenwerkzeug bietet alle Funktionen der Webseite, kann jedoch einfacher in ein bestehendes Symfony/PHP-Projekt als Command eingebunden werden.

Um auch die Sicherheitslücken anderer Bibliotheken und Bundles prüfen zu können, ruft SensioLabs Entwickler auf, die Sicherheitslücken in dem eigens dafür angelegten GitHub-Projekt zu hinterlegen. Neue Sicherheitslücken lassen sich somit über Pull-Requests hinzufügen. (ane)