Security Tests

Security Tests sollen dabei helfen, Schwachstellen im Code zu finden.
Unser Projekt baut auf einer Menge Open Source Software auf. Weil diese weitere Abhängigkeiten haben, ist hier ein mögliches Einfallstor gegeben.
Deshalb verwenden wir automatische Dependency-Checker:

• Javascript, also NPM (opens new window)
  • NPM Audit (opens new window) bzw. GitLab parser for NPM Audit (opens new window)
• PHP, also Composer (opens new window)
  • Security Checker (opens new window) - für Composer Packages
  • PHPCD (opens new window) - CPD für PHP

übergeordnetes Thema

2.7 Tests