Autor Tema: Seguridad en Frameworks  (Leído 1569 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado aasanchez

  • Moderador Global
  • Fanático
  • *****
  • Mensajes: 362
  • Puntuación: 7
  • Sexo: Masculino
    • Ver Perfil
    • Asi lo pienso, asi lo veo, asi lo escribo
Seguridad en Frameworks
« : 10 de agosto de 2008, 10:04:49 pm »
Que tan particular es la seguridad en los frameworks, se requiere hacer los mismos trabajos que en desarrollos que no sean creados con framworks?, como se comporta Symfoni ante los inyectionsql, lo digo por lo de la capa de abstraccion que traen de la base de datos...
Un usuario mas...
Todas tus preguntas, consigues respuesta en google
Googlear no cuesta nada...

http://php.org.ve/index.php/topic,104.0.html <-- Normas criollas del foro

Desconectado Alexander Garzon

  • Alexander Garzon
  • Administrador
  • Fanático
  • *****
  • Mensajes: 291
  • Puntuación: 16
  • Sexo: Masculino
    • Ver Perfil
Re: Seguridad en Frameworks
« Respuesta #1 : 11 de agosto de 2008, 01:50:36 pm »
El principal problema de seguridad con el uso de frameworks (generalizando a todos los frameworks), es precisamente la dependencia al mismo.

Por tal, uno se expone a cualquier posible vulnerabilidad que pudiere tener la plataforma y tendríamos que esperar o depender a que saquen pronto una actualización, ya que nuestro código estaría limitado a los procedimientos, métodos y atributos del que disponga el framework (lo cual nos dificultaría enormemente intentar nuestro propio fix).

En cambio, un código 100% hecho en casa, pues obviamente se tiene el control total sobre cada línea del sistema y por tanto será fácil detectar y solventar una vulnerabilidad.
Alexander Garzon
Fundador
PHP de Venezuela

Desconectado aasanchez

  • Moderador Global
  • Fanático
  • *****
  • Mensajes: 362
  • Puntuación: 7
  • Sexo: Masculino
    • Ver Perfil
    • Asi lo pienso, asi lo veo, asi lo escribo
Re: Seguridad en Frameworks
« Respuesta #2 : 11 de agosto de 2008, 08:13:08 pm »
Entonces volvemos a lo mismo de siempre.. nada como codigo 100% propio..
Un usuario mas...
Todas tus preguntas, consigues respuesta en google
Googlear no cuesta nada...

http://php.org.ve/index.php/topic,104.0.html <-- Normas criollas del foro

Desconectado deivinsontejeda

  • Usuario Junior
  • **
  • Mensajes: 63
  • Puntuación: -2
  • Sexo: Masculino
    • Ver Perfil
    • KumbiaPHP Framework
Re: Seguridad en Frameworks
« Respuesta #3 : 15 de junio de 2009, 06:47:47 pm »
Bueno el tema de la seguridad siempre ha sido el piedra angular en nuestras aplicaciones webs, siempre me cuestiono y me pregunto: ¿Qué es realmente seguro? - ¿Existe algo parecido a esto? de verdad que es un tema muy complejo pienso que se puede combinar los framework con hacer aplicaciones seguras y esto va de la mano con buenas prácticas de desarrollo.

Por ejemplo una mala práctica desde mi punto de vista es el uso excesivo de variables de SESSIONES y peor aun cuando la session se guarda en la URL... eso es peor aun...

Otro aspecto de seguridad que no va ligada al uso de un framework es el manejo del MVC, he visto atrocidades como hacer llamadas de un Modelo en la Vistas, eso es un hueco de seguridad... y lo puso el framework? creo que no lo pone el desarrollador...

Así como esto hay muchos items a considerar en cuanto a este tema que se puede volver muy apasionantes y subjetivo al mismo tiempo, porque para unos la concepción de seguridad esta muy alejada de la realidad.

Éxitos!
Atte...
Deivinson Tejeda (CaChi)

http://cachi.temiga.org
http://www.kumbiaphp.com

Una sociedad libre es aquella que garantiza que sus recursos más importantes permanecen libre
Free Software, Free Society