SensioLabs prüft Euer Projekt auf Sicherheitslücken
Kommentare

Der Security Advisories Checker aus dem Hause SensioLabs (Symfony Framework, Twig) soll Euer Projekt nach unsicheren Paketen durchforsten. Dazu übergebt Ihr der Maske des Online Checkers Eure composer.lock

Der Security Advisories Checker aus dem Hause SensioLabs (Symfony Framework, Twig) soll Euer Projekt nach unsicheren Paketen durchforsten. Dazu übergebt Ihr der Maske des Online Checkers Eure composer.lock (gesetzt, Ihr verwaltet Eure Abhängigkeiten via Composer), und die verwendeten Bibliotheken werden mit der Community-gepflegten Datenbank abgeglichen.

Das Tool lässt sich auch via Kommandozeile steuern, ergo in die Continuous-Integration-Routine implementieren. Zusätzlich gibt es ein API, mit dem es sich als Web Service via curl ansprechen lässt.

Was Potencier in seinem Blog-Artikel vorstellt, klingt sehr ähnlich wie VersionEye, das Robert Reiz den Lesern des PHP-Magazins vorgestellt hatte. Wir fragten bei ihm nach, was er von dem Projekt hält. Er war von der Idee überzeugt und schreibt dazu:

Wir planen etwas ähnliches für VersionEye, aber dann für alle Programmiersprachen.

Auch das Liip Monitor Bundle hat bereits seinen Support für die Datenbank-Abfrage angekündigt. Jetzt wird sich zeigen, was sich noch im Feld der kontinuierlichen Versionschecks tun wird.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -