搜索由 
bringyourownideas / silverstripe-composer-security-checker
提供有关您的 SilverStripe 应用程序是否使用了已知漏洞的依赖项的信息。
2.0.4
2020-04-01 22:20 UTC
Requires
- php: >=5.6.0
- sensiolabs/security-checker: ^5 || ^6
- silverstripe/framework: ^4
- symbiote/silverstripe-queuedjobs: ^4
Requires (Dev)
- phpunit/phpunit: ^5.7
- squizlabs/php_codesniffer: ^3
Suggests
- bringyourownideas/silverstripe-maintenance: Display advisory information via Site Summary Report
- roave/security-advisories: Raises a conflict on attempt to install a vulnerable module
Replaces
README
警告:截至 2021 年 1 月,此模块不再工作,因为底层服务已被关闭(请参阅公告和讨论)。
注意:此模块不再在 Silverstripe CMS 5 中提供商业支持,并且它不提供 CMS5 兼容版本。
添加一个任务,该任务将检查是否有任何依赖项具有已知的网络安全漏洞。它使用SensioLabs 安全检查网络服务和安全建议数据库。
BSD 3-clause 许可协议
需求
- SilverStripe 框架 ^4
- SilverStripe QueuedJobs ^4
建议模块
此模块将自动修改由SilverStripe Maintenance 模块提供的 SiteSummary 报告,如果安装的模块存在安全更新,则添加警报。
安装
以下安装命令包括安排一个队列作业以填充数据。运行以下命令将此软件包作为开发依赖项安装:
composer require bringyourownideas/silverstripe-composer-security-checker 2.x-dev
vendor/bin/sake dev/build
vendor/bin/sake dev/tasks/ProcessJobQueueTask
使用方法
信息通过 BuildTask 更新,该任务可以通过队列作业运行。您需要设置一个计划进程(例如 cron)来直接运行构建任务,或者运行任务以处理队列作业队列,以便刷新信息。
存储在 SecurityAlert 对象中的信息可以根据需要使用。请小心处理此信息。如果存在 SilverStripe Maintenance 模块,则会在 Package 和 SecurityAlert 之间建立关系。
文档
请参阅SilverStripe Maintenance 模块的用户指南部分。