O que é Symfony Flex?
O Symfony Flex é um plugin para composer especifico para o Symfony. Ele automatiza os principais processos no momento da criação do projeto e quando houver instalação das dependências. Ele pode ser usado a partir da versão 3.4 do Symfony e passou a ser usado por padrão a partir da versão 4. Agora, na versão 5 é usado como padrão.
O Flex altera o comportamento padrão de alguns dos comandos do Composer para permitir a automatização das tarefas de gerenciamento do projeto.
Quando realizamos a instalação de um novo pacote do composer, o Symfony Flex verifica dentro de um repositório próprio se existe alguma automatização correspondente a essa dependência, se existir ele executa as ações definidas.
Ele pode executar, por exemplo, verificações de segurança ou limpeza de cache imediatamente após executar o composer.
bin/console security:check
Ao usar muitas dependências em seus projetos Symfony, algumas delas podem conter vulnerabilidades de segurança. É por isso que o Symfony fornece um comando chamadosecurity:check que verifica seu composer em busca de qualquer vulnerabilidade de segurança conhecida nas dependências instaladas.
Para verificar se há vulnerabilidades de segurança conhecidas em suas dependências usadas no seu projeto, você pode utilizar o security-checker.
Primeiro, você precisa instalar o security-checker no seu projeto:
composer require sensiolabs/security-checker
|
Depois, execute este comando:
php bin/console security:check
|
Uma boa prática de segurança é executar esse comando regularmente para poder atualizar ou substituir dependências comprometidas o mais rápido possível.
