Upgrade to Pro — share decks privately, control downloads, hide ads and more …

PHPerのための CVEデータベースの紹介

glassmonenkey
December 12, 2020

PHPerのための CVEデータベースの紹介

何とかペイとか何とか口座やらでセキュリティインシデントが改めて重要視される世の中になってきました。
そのための情報収集、アップデートを管理することはエンジニアにとって義務といっても過言ではないでしょう。

しかし、優先順位の問題で手をつけられてなかったり、工数の問題で本格的に着手できてないといったこともあるのではないでしょうか?
そこで今回は我々PHPerが普段使うcomposer.lockからセキュリティインシデントのうちCVEの識別子が付与されたものを見つけてくれるツール及びデータベースを紹介します。

glassmonenkey

December 12, 2020
Tweet

More Decks by glassmonenkey

Other Decks in Technology

Transcript

  1. 2 © 2012-2020 BASE, Inc. 自己紹介 所属 BASE BANK株式会社 Software

    Developer フルサイクルエンジニア Go, PHP, Pythonあたりをよく書いています 趣味 Flutterアプリ開発の勉強 締め切りに追われること SNS Twitter: @glassmonekey 永野 峻輔 (ながの しゅんすけ) 大阪に帰って元気な姿を確認
  2. 16 © 2012-2020 BASE, Inc. 使い方 $ symfony security:check /path/to/composer.lock

    Symfony CLIツール $ php checker.phar security:check /path/to/composer.lock PHP CLIツール (https://github.com/sensiolabs/security-checker)