phpsec e zend framework 2 dovrebbero essere integrati? - php, security, zend-framework, zend-framework2

Sto scrivendo un'applicazione web basata su Zend Framework 2.

Ora ho trovato http://phpsec.owasp.org/ e mi chiedo se devo integrare Zend Framework 2 con phpsec (per migliorare la sicurezza di Zend Framework 2) o se Zend Framework usa già phpsec (o qualcosa di simile).

risposte:

0 per risposta № 1

Quello che hai chiesto è più di un soggettivodomanda. La mia opinione è che non hai bisogno di un ulteriore livello di sicurezza oltre a quello che ZF ha già. E questo è il caso di molti framework - li usiamo perché ci sono alcune funzionalità di base incorporate (in vari livelli di complessità, ovviamente) e la sicurezza è una di queste. Hai bisogno di cose come phpsec quando vuoi aggiungere un livello di sicurezza su una base di codice personalizzata che potrebbe non averne già uno. Detto questo, potresti voler confrontare ciò che è in ZF e phpsec e aggiungere quelli che potrebbero mancare in ZF, dal momento che phpsec è un insieme disaccoppiato di funzionalità di sicurezza.

Inoltre, questi sono due buoni articoli per capire e sfruttare la sicurezza in ZF, uno è da IBM - Migliora la sicurezza Web in ZF e l'altro è da Zend - Building Security in ZF


Menu