phpsec i Zend Framework 2 powinny być zintegrowane? - php, bezpieczeństwo, zend-framework, zend-framework2

Piszę aplikację internetową opartą na Zend Framework 2.

Teraz znalazłem http://phpsec.owasp.org/ i zastanawiam się, czy muszę zintegrować Zend Framework 2 z phpsec (aby ulepszyć zabezpieczenia Zend Framework 2) lub czy Zend Framework już używa phpsec (lub czegoś podobnego).

Odpowiedzi:

0 dla odpowiedzi № 1

To, o co prosiłeś, jest bardziej subiektywnepytanie. Moja opinia jest taka, że ​​nie potrzebujesz dodatkowej warstwy bezpieczeństwa w stosunku do tego, co już posiada ZF. I tak jest w przypadku wielu frameworków - używamy ich, ponieważ są wbudowane w nie podstawowe funkcje (oczywiście na różnych poziomach złożoności), a bezpieczeństwo jest jednym z nich. Potrzebujesz czegoś takiego, jak phpsec, gdy chcesz dodać warstwę bezpieczeństwa do niestandardowej bazy kodów, która może już nie mieć takiej. Powiedziawszy, że możesz chcieć porównać to, co jest w ZF i phpsec i dodać te, które mogą nie być w ZF, ponieważ phpsec to odsprzężony zestaw funkcji bezpieczeństwa.

Są to również dwa dobre artykuły do ​​zrozumienia i wzmocnienia bezpieczeństwa w ZF, z których jeden pochodzi IBM - Zwiększ bezpieczeństwo sieci w ZF a drugi jest z Zend - Bezpieczeństwo budynków w ZF