Skip to content

VulnerabilitiesBundle for Symfony2

Only two days after I pushed the first version of my VersionEyeBundle for Symfony2 to GitHub, Fabien Potencier announced SensioLab's new Security Advisories Checker. This service work quite similar to VersionEye, but instead of uploading your composer.json file your composer.lock file is required to figure out which dependencies are really installed - and if there are any known security issues.

VulnerabilitiesBundle for Symfony2 in Web Debug Toolbar
This is what it looks like in the toolbar

SensioLabs have an upload form in the browser, but conveniently offer an API, too. And, of course, the code of their security-checker is on GitHub. So what could be more natural than to add the results of the security check to the Web Profiler Toolbar right next to all the other useful information? Right. I wrote a second bundle, called VulnerabilitiesBundle, that displays security advisories in the toolbar and the profiler view.

VulnerabilitiesBundle for Symfony2 in Profiler
And this is the Profiler page.

Please keep in mind that this is an early development version that is only intended for use in DEV environments (even if it will be stable someday). It just doesn't make sense on production servers. Feel free to fork, test, and report any issues you encounter. Of course, contributions in the form of pull requests, are more than welcome :-)

Trackbacks

shochdoerfer am : shochdoerfer via Twitter

Vorschau anzeigen
RT @mattsches: blog update: VulnerabilitiesBundle for Symfony2 http://t.co/K6L82Vn9Vq

skoop am : skoop via Twitter

Vorschau anzeigen
nice! “@mattsches: blog update: VulnerabilitiesBundle for Symfony2 http://t.co/sng2FmLQFP”

inmarelibero am : inmarelibero via Twitter

Vorschau anzeigen
VulnerabilitiesBundle for Symfony2 | Sperrobjekt Weblog http://t.co/0WDvkgA2GP

annejanbrouwer am : annejanbrouwer via Twitter

Vorschau anzeigen
RT @skoop: nice! “@mattsches: blog update: VulnerabilitiesBundle for Symfony2 http://t.co/sng2FmLQFP”

mailloud am : mailloud via Twitter

Vorschau anzeigen
RT @skoop: nice! “@mattsches: blog update: VulnerabilitiesBundle for Symfony2 http://t.co/sng2FmLQFP”

tentacode am : tentacode via Twitter

Vorschau anzeigen
RT @skoop: nice! “@mattsches: blog update: VulnerabilitiesBundle for Symfony2 http://t.co/sng2FmLQFP”

vranac am : vranac via Twitter

Vorschau anzeigen
RT @skoop: nice! “@mattsches: blog update: VulnerabilitiesBundle for Symfony2 http://t.co/sng2FmLQFP”

vranac am : vranac via Twitter

Vorschau anzeigen
@Djuki @msvrtan i na kraju http://t.co/2a49bDAksc

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

Markdown-Formatierung erlaubt
Wenn Du Deinen Twitter Namen eingibst wird Deine Timeline in Deinem Kommentar verlinkt.
Bewirb einen Deiner letzten Artikel
Dieses Blog erlaubt Dir mit Deinem Kommentar einen Deiner letzten Artikel zu bewerben. Bitte gib Deine Blog URL als Homepage ein, dann wird eine Auswahl erscheinen, in der Du einen Artikel auswählen kannst. (Javascript erforderlich)
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

Formular-Optionen

Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!