Pagina 1 di 1
Su un progetto Laravel legacy da 80.000 righe ho introdotto Psalm a livello 9 e ne sono usciti 340 errori di tipo. Dodici erano vulnerabilità reali, tra cui due SQL injection critiche che nessuno aveva visto in cinque anni. L'analisi statica non è un esercizio accademico: è uno strato di difesa che lavora a costo zero per il team.
In questa categoria scrivo di Psalm applicato: introduzione graduale su codebase legacy (baseline + livelli incrementali), confronto pratico con PHPStan su progetti reali, integrazione in pipeline CI/CD con security gate, configurazione delle regole di taint analysis che hanno trovato le SQL injection.
Se vuoi introdurre Psalm su un codebase PHP esistente, parliamone. Oppure scopri come lavoro.
Dopo aver introdotto PHPStan a livello 9 su un progetto Laravel legacy con 80.000 righe di codice, ho trovato 340 errori di tipo - di cui 12 erano vulnerabilità di sicurezza reali, tra cui due SQL injection potenziali e una IDOR. L'analisi statica non sostituisce il pen test, ma lo rende più efficiente. Continua a leggere
