Documentation
Analyse
Deux types d'imports sont disponibles pour effectuer une analyse de votre projet.
JSON
Il est possible soit de copier le JSON de votre fichier composer.lock, soit de choisir le fichier directemet depuis votre ordinateur. Une fois l'analyse terminée le JSON reste uniquement stocké en session dans le cas ou vous voudriez sauvegarder le sauvegarder en tant que projet.
GIT
Le premier champ permet de spécifier l'emplacement du composer.lock dans le cas ou celui-ci ne serait pas a la racine du dépôt.
Dans le cas d'un dépôt public, il suffit de donner l'url du dépot git (format https). Dans le cas d'un dépôt privé, il faut générer un access token et ajouter celui-ci a l'url du dépôt git (format https) comme sur l'exemple en dessous du champ.
Le dernier champ permet de spécifier une branche. Si celui-ci est vide, la branche par défaut du projet sera utilisée.
Générer un access Token avec GitLab
Pour générer un access token avec Gitlab, suivi les instructions du manuel GitLab : https://docs.gitlab.com/ee/user/profile/personal_access_tokens.html
Générer un access Token avec GitHub
Pour générer un access token avec GitHub, suivi les instructions du manuel GitHub : https://docs.github.com/en/authentication/keeping-your-account-and-data-secure/managing-your-personal-access-tokens
Générer un access Token avec BitBucket
Pour générer un access token avec Bitbucket, suivi les instructions du manuel Bitbucket : https://support.atlassian.com/bitbucket-cloud/docs/access-tokens/
Résultat
L'analyse remonte toutes les vulnérabilités des dépendances de votre fichier composer.lock ainsi que toutes les dépendances abandonnées :
Il est possible de créer un projet après avoir fait l'analyse. Cela vous permettra d'avoir l'historique de votre projet, des informations complémentaires ainsi que de rester alerté sur les nouvelles vulnérabilités de votre projet.