L'article présente le fichier composer.json comme un élément central du développement moderne en PHP, en le comparant à un buffet à volonté où l'on accumule diverses dépendances. Il détaille les composants essentiels, tels que PHP 8.2, Doctrine ORM, et EasyAdminBundle, qui simplifient le développement en évitant l'écriture manuelle de SQL ou la création d'interfaces administratives. L'article met également en avant des outils de sécurité comme Scheb 2FA et Nelmio Security Bundle, ainsi que des utilitaires spécifiques comme Endroid QR Code et HTMLPurifier. Il souligne l'importance des bundles Symfony, tels que Asset Mapper et Monolog, qui facilitent la gestion des ressources et le logging. Enfin, il mentionne des outils de test comme PHPUnit et PHPStan, ainsi que des polyfills pour assurer la rétrocompatibilité. Le fichier composer.json est décrit comme un sac à dos rempli d'outils indispensables pour un développement PHP efficace et sécurisé.

Tout est dans le titre... sauf que ça montre comment installer une dépendance "de dev" même si elle est en conflit avec les dépendances "normales" d'un projet -> dans le cas de php-cs-fixer, il a besoin de symfony/console 5.4 ce qui est incompatible avec symfony 7

L'auteur présente Open Source Vulnerability Detector aka osv-detector qui permet de détecter les vulnérabilités des dépendances de tous types de projet (utilisation de npm, de composer, etc.) Il a même créé une image docker pour l'utilisation dans une CI

Tout est dans le titre

Tout est dans le titre

Tout est dans le titre

Rappel : Bedrock permet de gérer son WordPress avec Composer

Tout est dans le titre

Tout est dans le titre

Tout est dans le titre

Tout est dans le titre

Tout est dans le titre

Tout est dans le titre

Tout est dans le titre (via https://damien.pobel.fr/post/veille-semaine-03-2018/ )

Tout est dans le titre

Tout est dans le titre

Tout est dans le titre

Tout est dans le titre

Tout est dans le titre

Tout est dans le titre