Comment vérifier les vulnérabilités de sécurité connues dans vos dépendances

Lorsque vous utilisez de nombreuses dépendances dans vos projets Symfony, certaines d'entre elles peuvent contenir des failles de sécurité. C'est pourquoi le serveur local de Symfony inclut une commande appelée security:check qui vérifie votre fichier composer.lock pour trouver les failles de sécurité connues dans vos dépendances installées , c'est la commande du jour que notre agence magento vous conseille.

symfony security:check

Une bonne pratique de sécurité est d'exécuter cette commande régulièrement pour pouvoir mettre à jour ou remplacer les dépendances compromises dès que possible. Le contrôle de sécurité se fait localement en clonant la base de données des avis de sécurité publiée par l'organisation FriendsOfPHP, afin que votre fichier composer.lock ne soit pas envoyé sur le réseau.

CONSEIL

La commande security:check se termine par un code de sortie différent de zéro si l'une de vos dépendances est affectée par une vulnérabilité de sécurité connue. De cette façon, vous pouvez l'ajouter à votre processus de construction de projet et à vos workflows d'intégration continue pour les faire échouer lorsqu'il y a des vulnérabilités.
Nanane : Agence Magento Paris
Nanane : Agence Magento Paris