Monitorización continua de la seguridad de tus aplicaciones PHP

La seguridad es la parte más difícil de gestionar en la mayoría de aplicaciones. El problema es que incluso aunque sigas las buenas prácticas de seguridad en tu propio código, es posible que el código de terceros que utilizas (bundles, librerías, etc.) no sigan esas buenas prácticas o tengan otros problemas.

Obviamente no puedes revisar cada línea de código externo que usas en tu aplicación y no es posible hacerlo continuamente para cada actualización que instales. Por eso hemos creado Symfony Security Monitoring un servicio que revisa tus dependencias continuamente para ver si contienen algún error de seguridad conocido y es compatible con cualquier proyecto PHP que utilice Composer, así que no importa si no usas Symfony.

El servicio es muy fácil de usar: simplemente sube el contenido de tu archivo composer.lock y a partir de ese momento, esas dependencias y esas versiones se monitorizan continuamente para avisarte en cuanto se publique una vulnerabilidad para cualquiera de ellas.

Esta monitorización continua es mejor que comprobar la seguridad de tus dependencias en un servidor de integración continua como Travis CI o Circle CI. En vez de comprobar si tus dependencias son seguras al crear o desplegar el proyecto, este servicio las comprueba 24 horas al día, todos los días del año.

Otro posible uso de este servicio son aquellos proyectos en los que ya no trabajas de forma activa porque están terminados, pero que siguen siendo importantes para tu empresa. Para esos proyectos, comprobar la seguridad en el servidor de integración continua no tienen ningún sentido, así que es mejor recibir alertas cada vez que se publica un problema de seguridad que afecta a tu proyecto.

El precio del servicio también se ha diseñado para que sea simple. En lugar de una subscripción mensual, el servicio se paga una sola vez y te da una cobertura de tres años con un número ilimitado de avisos y notificaciones para un proyecto. Si haces las cuentas, el precio mensual equivalente sería de unos dos euros.

Esta es otra forma de ayudar a Symfony

Este servicio por si mismo ya es útil para freelances, agencias web y empresas tecnológicas, pero hay otro motivo de peso para utilizarlo: todos los ingresos generados se destinan para financiar el desarrollo de proyectos de software libre como Symfony y Twig.

En el proyecto Symfony tenemos la suerte de tener una comunidad increíble. Por ejemplo, en GitHub hay más de 25 millones de repositorios activos y Symfony es el noveno repositorio con más actividad de reviews. Ser el noveno entre 25 millones no está nada mal. Aún así, mucha gente nos pregunta cómo pueden colaborar con Symfony sin tener que contribuir código.

Suscribirse a Symfony Security Monitoring es la forma más sencilla de contribuir a Symfony: por un lado recibes un servicio útil para tus proyectos y al mismo tiempo estás financiando el desarrollo de Symfony. Por eso hemos hecho el precio del servicio flexible, de manera que tu mismo/a decidas cuánto quieres ayudar a Symfony.

Comentarios

Publicada el

22 de mayo de 2018

Proyectos Symfony destacados

La forma más sencilla de generar el backend de tus aplicaciones Symfony. Ver más

Síguenos en @symfony_es para acceder a las últimas noticias.