phpsec et zend framework 2 devraient être intégrés? - php, sécurité, zend-framework, zend-framework2

J'écris une application web basée sur Zend Framework 2.

Maintenant j'ai trouvé http://phpsec.owasp.org/ et je me demande si j'ai besoin d'intégrer Zend Framework 2 avec phpsec (pour améliorer la sécurité de Zend Framework 2) ou si Zend Framework utilise déjà phpsec (ou quelque chose de similaire).

Réponses:

0 pour la réponse № 1

Ce que vous avez demandé est plus subjectifquestion. Mon opinion est que vous n'avez pas besoin d'une couche de sécurité supplémentaire par rapport à ce que ZF a déjà. Et c'est le cas pour de nombreux frameworks - nous les utilisons parce qu'il y a des fonctionnalités de base qui leur sont intégrées (à des niveaux de complexité variables, bien sûr) et la sécurité en est une. Vous avez besoin de choses comme phpsec lorsque vous voulez ajouter une couche de sécurité au-dessus d'une base de code personnalisée qui n'en a peut-être pas déjà une. Cela dit, vous pourriez vouloir comparer ce qui est dans ZF et phpsec et ajouter ceux qui pourraient manquer dans ZF, puisque phpsec est un ensemble découplé de fonctionnalités de sécurité.

En outre, ce sont deux bons articles pour comprendre et exploiter la sécurité dans ZF, on est de IBM - Améliorer la sécurité Web dans ZF et l'autre est de Zend - Sécurité du bâtiment dans ZF


Menu