亿元级IT行业生态链
一站式解决方案提供商

24小时免费咨询电话
010-52725243

新闻资讯

AJIA NEWS

PHP 社区采取措施,提高生态系统安全性

来源:开源中国 发布日期:2018-02-27

近日,PHP社区有人要求联合项目以提高PHP生态系统安全性。这个小组以FriendsOfPHP 的名义创建了一个数据库,数据库中包含了影响各种PHP项目和库的已知安全漏洞的详细信息。

阿甲 科技 PHP 社区采取措施,提高生态系统安全性

这个数据库叫做 PHP 安全咨询数据库(PHP Security Advisories Database),为“什么 PHP 项目或库可以安全使用”提供了强大的指南。PHP 安全资讯数据库也是 Roave 安全咨询(Roave Security Advisories)的核心,这是一个可以嵌入任何 PHP 项目的 Composer 就绪 PHP 库。

Paragon Initiative Enterprise 首席开发官员 Scott Arciszewski 表示:“Roave / SecurityAdvisories 使用 FriendsOfPHP 作为其数据源来构建一组相互冲突的 require 语句,以防止安装不安全的依赖关系,”这意味着任何 PHP 开发人员都可以将此库嵌入到他的 PHP 项目中,并防止意外部署易受攻击的代码。

PHP 过去十年为提高语言的性能和安全性做出了很大的努力,尤其PHP跨平台性强,快捷高效以及开源的特点,成为阿甲科技研发团队在为客户提供Web研发项目时的常用语言之一,随着 FriendsOfPHP 数据库和 Roave / SecurityAdvisories 项目上的工作进展,我们可以看到 PHP 开发人员终于开始意识到 Web 应用程序安全的重要性,而不仅是将关注点放在速度优化和用户界面上。

免责声明:本文由小编转载自网络,旨在分享提供阅读,版权归原作者所有,如有侵权请联系我们进行删除

阿甲科技

欢迎访问阿甲科技集团官方网站!