Sto cercando di scegliere una struttura che offre davvero una buona sicurezza delle applicazioni web, protegge contro la maggior quantità di OWASP Top-10 il più possibile, come ad esempio:Buon Php quadro per la sicurezza forte
- Sql Injection
- XSS
- CSRF
- autenticazione
- Autorizzazione
- ecc
la cosa è che ho provato occupando davvero pesante: CakePHP, Zend, Yii, codeigniter, Kohana e alcuni hanno base di autenticazione, forse un po 'autorizzazione, ma nulla per qualsiasi applicazione che ha bisogno di codice di sicurezza solido .
La maggior parte dei tipi di vulnerabilità sopra attualmente è protetta solo dalla scrittura di codice personalizzato in questi framework?
Questo è un po 'la mia prima esperienza con l'utilizzo di framework, tutto fino a questo punto è stato personalizzato web app php. Tutto il mio pensiero per php-frameworks era facile da proteggere contro queste vulnerabilità, dato che non è nativo, perché usarne uno? O c'è un framework là fuori che non guardo quale è meglio di quelli sopra elencati per una forte sicurezza delle app web? Grazie
Alla fine della giornata, sta a te proteggere la tua app. Non c'è davvero una cosa come la sicurezza automatica. –
Codeigniter ha costruito in Injection, XSS, CSRF. L'autenticazione e l'autorizzazione sono una specie di applicazione specifica, quindi scrivere una biblioteca per coprirli sarebbe quasi inutile, vero? –
So che non è automatico, ma un framework è lì per supportare ... – CodeTalk