O phpsec e o zend framework 2 devem ser integrados? - php, segurança, zend-framework, zend-framework2

Eu estou escrevendo uma aplicação web baseada no Zend Framework 2.

Agora eu encontrei http://phpsec.owasp.org/ e eu estou querendo saber se eu preciso integrar o Zend Framework 2 com o phpsec (para melhorar a segurança do Zend Framework 2) ou se o Zend Framework já usa o phpsec (ou algo semelhante).

Respostas:

0 para resposta № 1

O que você pediu é mais subjetivoquestão. Minha opinião é que você não precisa de uma camada adicional de segurança além do que a ZF já possui. E esse é o caso de muitos frameworks - nós os usamos porque existem algumas funcionalidades básicas embutidas neles (em vários níveis de complexidade, é claro) e a segurança é uma delas. Você precisa de coisas como o phpsec quando quiser adicionar uma camada de segurança a uma base de código personalizada que talvez ainda não tenha uma. Tendo dito que você pode querer comparar o que está no ZF e no phpsec e adicionar aqueles que podem estar faltando no ZF, já que o phpsec é um conjunto desacoplado de funcionalidades de segurança.

Além disso, estes são dois bons artigos para entender e alavancar a segurança na ZF, um é de IBM - Melhore a segurança na Web no ZF e o outro é de Zend - Segurança de Edifícios na ZF