Влиятельные участники сообщества PHP решили улучшить безопасность PHP-экосистемы. Организованная ими группа FriendsOfPHP создала базу данных, включающую ссылки и подробности обо всех известных уязвимостях в PHP-библиотеках и проектах. Эта база должна помочь разработчикам в выборе безопасных версий PHP-библиотек и проектов для установки или обновлений.
Этот проект получил название PHP Security Advisories Database. Он был заложен в основу уже готовой PHP-библиотеки Roave / Security Advisories, которую любой программист может использовать в своем PHP-проекте, тем самым обезопасив себя от создания уязвимого кода.
Не так давно база данных получила обновление и теперь также может встраивать информацию о проектах, которые содержат неисправленные уязвимости. Обновление добавляет еще один уровень защиты от неиспользуемых, покинутых библиотек.
Источник: securitylab.ru