Laravel勉強(laraStan)

現在、Laravelフレームワークを使用して開発を行っており、品質向上を目指してlaraStanの導入を検討しています。その理由として、セキュリティ面の強化が挙げられます。特に、SQLインジェクションやクロスサイトスクリプティング（XSS）などの脆弱性に対して、事前にチェックを行うツールを導入することで、情報漏洩のリスクを減少させることができると考えています。

導入方法

Laravelプロジェクトに静的解析ツール(Larastan)を導入 - Qiita

上記を参考に導入しました。まず、laraStanをインストール。

$ composer require --dev nunomaduro/larastan

次に、厳密にチェックするかなどの設定ファイル（phpstan.neon）を作成。

# phpstan.neonのファイル
includes:
    - ./vendor/nunomaduro/larastan/extension.neon

parameters:

    paths:
        - app/

    # Level 9 is the highest level
    level: 6

#    ignoreErrors:
#        - '#PHPDoc tag @var#'
#
#    excludePaths:
#        - ./*/*/FileToBeExcluded.php
#
#    checkMissingIterableValueType: false

設定ファイル名はphpstan.neonにする必要があります。laraStanはphpStanをベースにしているため、phpStanの設定方法を参考にしながら調整を行います。詳しくは下記を参考に。

Config Reference

終わり

導入は楽でした！
他は『OWASP Dependency-Check』を使って、で外部ライブラリの脆弱性を検査を行いたいなと。