背景
PhpStorm で composer.json を開いた際に下記のメッセージが表示されました。
[EA] Please add roave/security-advisories:dev-master into require-dev as a firewall for vulnerable components.
ドキュメントはこちら https://github.com/kalessil/phpinspectionsea/blob/master/docs/security.md#security-advisories
ちなみにこのメッセージはこのプラグインを入れると表示されます。
https://plugins.jetbrains.com/plugin/10215-php-inspections-ea-ultimate-
Roave/SecurityAdvisories
このライブラリはcomposer.jsonを見てして、依存するパッケージがセキュリティ上問題ないか調べてくれます。
入れておいて損はないようです。
インストール方法
$ composer require --dev roave/security-advisories:dev-master
このライブラリはインストールするだけでokです。
特にAPIやコマンドが用意されているわけでもありません。
composer require, composer update 時に既知の文書化されたセキュリティ問題があるソフトウェアのインストールを防ぎます。