GitHub Dependency graph가 PHP를 지원함
Dependency graph가 composer를 사용하고 있는 PHP 리포지토리에 대응했어요.
설정 방법
public 저장소
リポジトリ > Settings > Options > Data services
Dependency graph는 표준으로 유효.
종속 패키지에 취약점이 있을 때 알림을 받으려면 Security alerts
를 확인하십시오.
private 리포지토리
リポジトリ > Settings > Options > Data services
Dependency graph를 사용하려면 GitHub가 저장소를 읽으려면 Allow GitHub to perform read-only analysis of this repository
를 확인해야합니다.
그런 다음 Dependency graph
및 필요한 경우 Security alerts
를 확인하십시오.
자동 보안 수정
※ 이 기능은 베타 테스트 중입니다.
보안 경고를 받으면 취약점을 해결하는 끌어 오기 요청을 자동으로 생성하는 것 같습니다.
앞에서 설명한 Security alerts
설정을 활성화 한 후,
リポジトリ > Security > Off: Automated security fixes > Automated security fixes
를 클릭하여 활성화합니다.
실천
취약점이 있는 twig/twig:<2.7
에서 빠르게 시도해 보세요!
htps //w w. cゔㅇ에서 싶은 ls. 코 m/cゔぇ/Cゔぇ-2001-1348/
$ composer require "twig/twig:<2.7"
$ git push
음조가 없다
Receive alerts when a new vulnerability is found in one of your dependencies.
그래서 기존의 취약성은 보고해주지 않을지도 모른다.
추가
잠시 후 과거에 사용한 다른 sandbox 저장소의 Gemfile.lock과 package-lock.json의 취약점을보고했습니다.
PHP 리포지토리를 지원했습니다.
과는 도대체….
Reference
이 문제에 관하여(GitHub Dependency graph가 PHP를 지원함), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/izayoi256/items/fc843d3d326f4415907e
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
취약점이 있는
twig/twig:<2.7
에서 빠르게 시도해 보세요!htps //w w. cゔㅇ에서 싶은 ls. 코 m/cゔぇ/Cゔぇ-2001-1348/
$ composer require "twig/twig:<2.7"
$ git push
음조가 없다
Receive alerts when a new vulnerability is found in one of your dependencies.
그래서 기존의 취약성은 보고해주지 않을지도 모른다.
추가
잠시 후 과거에 사용한 다른 sandbox 저장소의 Gemfile.lock과 package-lock.json의 취약점을보고했습니다.
PHP 리포지토리를 지원했습니다.
과는 도대체….
Reference
이 문제에 관하여(GitHub Dependency graph가 PHP를 지원함), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/izayoi256/items/fc843d3d326f4415907e
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
Reference
이 문제에 관하여(GitHub Dependency graph가 PHP를 지원함), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/izayoi256/items/fc843d3d326f4415907e텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)