通过
进行搜索
进行搜索spekulatius / silverstripe-composer-security-checker
此软件包已被废弃,不再维护。作者建议使用bringyourownideas/silverstripe-composer-security-checker软件包。
提供信息,如果您的SilverStripe应用程序使用已知漏洞的依赖项。
2.0.4
2020-04-01 22:20 UTC
Requires
- php: >=5.6.0
- sensiolabs/security-checker: ^5 || ^6
- silverstripe/framework: ^4
- symbiote/silverstripe-queuedjobs: ^4
Requires (Dev)
- phpunit/phpunit: ^5.7
- squizlabs/php_codesniffer: ^3
Suggests
- bringyourownideas/silverstripe-maintenance: Display advisory information via Site Summary Report
- roave/security-advisories: Raises a conflict on attempt to install a vulnerable module
Replaces
README
警告:截至2021年1月,此模块不再工作,因为底层服务已被关闭(请参阅公告和讨论)。
注意:此模块在Silverstripe CMS 5中不再提供商业支持,并且它不提供CMS5兼容版本。
添加一个任务,检查任何依赖项是否有已知的安全漏洞。它使用SensioLabs Security Check Web服务和安全建议数据库。
BSD 3-clause 许可证
要求
- SilverStripe Framework ^4
- SilverStripe QueuedJobs ^4
建议模块
此模块将自动修改由SilverStripe Maintenance模块提供的SiteSummary报告,如果安装的模块存在安全更新,则会添加警报。
安装
以下安装命令包括调度一个队列任务以填充数据。运行以下命令将此软件包作为开发依赖项安装:
composer require bringyourownideas/silverstripe-composer-security-checker 2.x-dev
vendor/bin/sake dev/build
vendor/bin/sake dev/tasks/ProcessJobQueueTask
用法
信息通过一个BuildTask更新,该Task可以由一个队列任务运行。您需要设置一个计划过程(例如cron)来直接运行buildtask,或运行任务以处理队列任务队列,以便刷新信息。
信息存储在SecurityAlert对象中,可以根据需要使用。请小心暴露此信息。如果存在SilverStripe Maintenance模块,则会在Package和SecurityAlert之间建立关系。
文档
请参阅SilverStripe Maintenance模块的用户指南部分。