Artikeln introducerar PSR-9 och PSR-10, två nya standarder från PHP-fig som syftar till att förbättra hanteringen av säkerhetsfrågor i PHP-projekt. PSR-9 fokuserar på att skapa en standardiserad struktur för att dokumentera säkerhetsbrister (funna, åtgärdade och pågående) inom ett projekt, vilket ger en centraliserad källa för denna information. PSR-10 behandlar upptäckten av dessa säkerhetsdokument, föreslår att de ska finnas på offentliga platser som projektets webbplats eller versionskontrollsystem, eventuellt med specifika länk-taggar för automatiserad upptäckt. Standarderna syftar till att eliminera nuvarande svårigheter med att hitta säkerhetsinformation, som ofta är spridd över olika källor som ändringsloggar eller e-postlistor. Båda förslagen har gått vidare till nästa steg i PHP-fig-gruppen för bredare granskning och feedback, även om de fortfarande är under utveckling.