Symfony Blog: Symfony2 Security Audit

Fabien Potencier (der Symfony-Framework-Projekt) hat die Ergebnisse einer Sicherheitsüberprüfung geschrieben das war auf dem Rahmen von SektionEins .

Die Symfony2 Kernteam nimmt Sicherheitsfragen sehr ernst, wir haben ein engagiertes Verfahren , um solche Probleme zu melden, und den Rahmen selbst versucht, um dem Entwickler alle notwendigen Funktionen, um seinen Code einfach zu sichern. Dank unserer erfolgreichen Community Spende Laufwerk, durchgeführt SektionEins ein Sicherheits-Audit auf den Symfony2 Code zu Beginn dieses Jahres. Die Prüfung ist nun vorbei und die gute Nachricht ist, dass die Symfony2 Code ziemlich solide ist, nur kleinere Probleme gefunden wurden. Sie alle wurden jetzt angegangen

Ihre Erkenntnisse enthalten Dinge wie die Anfrage Komponente vertrauensvolle bestimmte Header, schlechte regex Validierung datetimes, Passwort-Kodierung Fragen, Cookie-Handling und Exception-Handling Probleme. Links zu den Updates für jeden sind in inklusive der Post .

PHPDeveloper.org

Schreibe einen Kommentar