Von Zeit zu Zeit werden Schwachstellen in Paketen bekannt, die man in Projekten nutzt. Mit composer kann man mittlerweile Pakete überprüfen ob eines der genutzten Pakete eine solche bekannte Schwachstelle beinhaltet. Dies kann man mit dem Kommando composer audit erreichen. Ein entsprechender Github Actions Workflow könnte dann so aussehen:
Pakete mit bekannten Schwachstellen mit composer finden
By kristian