CVE est un service proposé par SensioLabs pour références des failles dans des librairies. SensioLabs a créé aussi un outil "Security Checker" pour contrôler les dépendances de projet via composer.lock L'auteur montre ici comment utiliser cet outil dans un process d'intégration continue avec Jenkins