phpsec y zend framework 2 deberían estar integrados? - php, seguridad, zend-framework, zend-framework2

Estoy escribiendo una aplicación web basada en Zend Framework 2.

Ahora he encontrado http://phpsec.owasp.org/ y me pregunto si necesito integrar Zend Framework 2 con phpsec (para mejorar la seguridad de Zend Framework 2) o si Zend Framework ya usa phpsec (o algo similar).

Respuestas

0 para la respuesta № 1

Lo que has preguntado es más bien una cuestión subjetivapregunta. Mi opinión es que no necesita una capa adicional de seguridad además de lo que ZF ya tiene. Y ese es el caso para muchos marcos: los usamos porque hay algunas funcionalidades básicas incorporadas (en distintos niveles de complejidad, por supuesto) y la seguridad es uno de ellos. Necesita cosas como phpsec cuando desea agregar una capa de seguridad sobre una base de código personalizada que quizás ya no tenga una. Una vez dicho esto, es posible que desee comparar lo que está en ZF y phpsec y agregar los que podrían faltar en ZF, ya que phpsec es un conjunto desacoplado de funcionalidades de seguridad.

Además, estos son dos buenos artículos para comprender y aprovechar la seguridad en ZF, uno es de IBM - Mejore la seguridad web en ZF y el otro es de Zend - Seguridad de edificios en ZF


Menú