Автоматизовані аудити безпеки Composer у Laravel за допомогою Warden
Ваша безпека проекту на Laravel може стати ще міцнішою завдяки пакету Warden, який проводить автоматичні аудити ваших залежностей у Composer і повідомляє про вразливості. Дізнайтеся, як інтегрувати його у свій CI-пipeline та бути впевненими у безпечності вашого коду!
Warden — це пакет для Laravel, який здійснює аудити безпеки ваших залежностей Composer і надає автоматичні сповіщення про вразливості. Завдяки автоматизації вашого CI-пайплайну Warden допомагає оперативно виявляти та вирішувати проблеми.
Цей пакет підтримує сповіщення через вебхуки або електронну пошту, надсилаючи звіти з інформацією про уражені пакети, версії та інше, використовуючи команду composer audit. Усі ці процеси ініціюються через Artisan-команду warden:audit:
php artisan warden:audit
# Виконати без надсилання сповіщень
php artisan warden:audit --silentДокументація містить кроки для налаштування та встановлення пакету, а також інструкції щодо інтеграції його у ваш CI/CD пайплайн. Дізнатися більше про пакет, отримати повні інструкції з установки та ознайомитися з джерельним кодом можна на GitHub.