goncalves-rodrigues/security-linter

Un linter pour la securité dun serv web en php

Maintainers

Details

github.com/GONCALVES-RODRIGUES-Alex-2326052/security-linter

Source

Issues

Installs: 16

Dependents: 0

Suggesters: 0

Security: 0

Stars: 0

Watchers: 1

Forks: 0

Open Issues: 0

V2 2025-02-25 11:31 UTC

Requires

  • php: >=8.3

Requires (Dev)

MIT e2c2eb8c7dd24e66a2796b20e832997b107ae83c

  • Alex G.R <rodriguesalexfr.woop@gmail.com>

phpsecuritylinter

This package is auto-updated.

Last update: 2025-07-26 08:54:26 UTC

README

SecurityLinter est une bibliothèque PHP conçue pour analyser votre projet à la recherche de failles de sécurité courantes, comme les vulnérabilités liées au XSS (Cross-Site Scripting), et pour appliquer des corrections automatiques.

🚀 Fonctionnalités

  • 🔍 Analyse de sécurité : Scanne vos fichiers à la recherche de problèmes de sécurité potentiels.
  • 🛠️ Correction automatique : Identifie et corrige les failles XSS en encapsulant les superglobales ($_GET, $_POST, etc.) dans une fonction de nettoyage.
  • 🗂️ Support de plusieurs fichiers et dossiers : Peut analyser un fichier spécifique ou un dossier entier.
  • Facilité d'utilisation : Une API simple et intuitive.

🛠️ Installation

Pré-requis :

  • PHP 8.0 ou supérieur
  • Composer

Étape 1 : Installer avec Composer

Vous pouvez ajouter ce package dans votre projet avec Composer :

composer require votre-utilisateur/security-linter

Étape 2 : Autoload de Composer

Assurez-vous que votre projet utilise l'autoloader de Composer. Ajoutez cette ligne au fichier PHP principal si nécessaire :

require_once 'vendor/autoload.php';

🔧 Utilisation

1. Analyse et rapport des problèmes

La méthode scanAndReport permet de scanner un fichier ou un dossier et de générer un rapport des problèmes de sécurité.

<?php

use SecurityLinter\Linter;

// Scanne un répertoire ou un fichier
$issues = Linter::scanAndReport('/chemin/vers/votre/projet');

if (!empty($issues)) {
    echo "Problèmes détectés :\n";
    print_r($issues);
} else {
    echo "Aucun problème détecté.\n";
}

2. Correction automatique des failles XSS dans un fichier

La méthode autoFixXSS identifie les parties vulnérables dans un fichier PHP et les corrige automatiquement.

<?php

use SecurityLinter\Linter;

// Corrige automatiquement un fichier spécifique
Linter::autoFixXSS('/chemin/vers/votre/fichier.php');

Exemple avant la correction :

<?php
$nom = $_POST['prenom'];
echo $nom;

Exemple après la correction :

<?php
$nom = cleanXSSCustom($_POST['prenom']);
echo $nom;

📚 Documentation des Méthodes

1. scanAndReport

public static function scanAndReport(string $path): array

Description :

  • Scanne le fichier ou dossier spécifié pour détecter des problèmes de sécurité.
  • Renvoie un tableau associatif contenant le chemin des fichiers en tant que clé et une liste des problèmes en tant que valeur.

Paramètres :

  • $path (string) : Chemin du fichier/dossier à scanner.

Retour :

  • Un tableau des problèmes détectés.

2. autoFixXSS

public static function autoFixXSS(string $filePath): void

Description :

  • Scanne le fichier spécifié et remplace automatiquement les superglobales vulnérables ($_GET, $_POST, etc.) par une encapsulation dans la fonction de nettoyage définie (par défaut : cleanXSSCustom).

Paramètres :

  • $filePath (string) : Chemin du fichier à corriger.

Retour :

  • Aucun. Modifie directement le fichier.

🤝 Contribution

Vous souhaitez contribuer ? Voici comment :

  1. Clonez ce dépôt :

    git clone https://github.com/votre-utilisateur/security-linter.git

  2. Installez les dépendances via Composer :

    composer install

  3. Créez un nouveau branch pour votre contribution :

    git checkout -b ma-contribution

  4. Envoyez une pull request lorsque vous avez terminé vos modifications !

📄 Licence

Ce projet est sous licence MIT.

🙋 Support

Si vous avez des questions ou des problèmes, n'hésitez pas à ouvrir un problème (issue) sur le dépôt GitHub.

🌟 Remerciements

Merci d'utiliser SecurityLinter !