phpsec und zend framework 2 sollten integriert werden? - PHP, Sicherheit, Zend-Framework, Zend-Framework2

Ich schreibe eine Webanwendung basierend auf Zend Framework 2.

Jetzt habe ich gefunden http://phpsec.owasp.org/ und ich frage mich, ob ich Zend Framework 2 mit phpsec integrieren muss (um die Sicherheit von Zend Framework 2 zu verbessern) oder ob Zend Framework bereits phpsec (oder etwas Ähnliches) benutzt.

Antworten:

0 für die Antwort № 1

Was Sie gefragt haben, ist eher subjektivFrage. Meiner Meinung nach brauchen Sie zu dem, was ZF bereits besitzt, keine zusätzliche Sicherheitsebene. Und das ist bei vielen Frameworks der Fall - wir verwenden sie, weil ihnen einige grundlegende Funktionalitäten (in unterschiedlichen Komplexitätsstufen, natürlich) eingebaut sind und Sicherheit eine davon ist. Sie benötigen Dinge wie phpsec, wenn Sie eine Sicherheitsebene über einer benutzerdefinierten Codebase hinzufügen möchten, die möglicherweise noch keine hat. Allerdings möchten Sie vielleicht vergleichen, was in ZF und phpsec ist, und diejenigen hinzufügen, die in ZF fehlen könnten, da phpsec eine entkoppelte Menge von Sicherheitsfunktionen ist.

Auch das sind zwei gute Artikel, um die Sicherheit in ZF zu verstehen und zu nutzen, von der man kommt IBM - Verbesserung der Websicherheit in ZF und das andere ist von Zend - Gebäudesicherheit in ZF


Speisekarte