这个数据库叫做 PHP 安全咨询数据库(PHP Security Advisories Database),为“什么 PHP 项目或库可以安全利用”供应了强大的指南。PHP 安全资讯数据库也是 Roave 安全咨询(Roave Security Advisories)的核心,这是一个可以嵌入任何 PHP 项目的 Composer 就绪 PHP 库。
Paragon Initiative Enterprise 首席开拓官员 Scott Arciszewski 表示:“Roave / SecurityAdvisories 利用 FriendsOfPHP 作为其数据源来构建一组相互冲突的 require 语句,以防止安装不屈安的依赖关系,”这意味着任何 PHP 开拓职员都可以将此库嵌入到他的 PHP 项目中,并防止意外支配易受攻击的代码。
PHP 过去十年为提高措辞的性能和安全性做出了很大的努力。随着 FriendsOfPHP 数据库和 Roave / SecurityAdvisories 项目上的事情进展,我们可以看到 PHP 开拓职员终于开始意识到 Web 运用程序安全的主要性,而不仅是将关注点放在速率优化和用户界面上。
