Greg Sherwood e Marc McIntyre acabam de lançar um projeto que pode ser bastante interessante para segurança em desenvolvimento de aplicações que usem php e Javascript. Uma das práticas adotadas quando implementamos segurança no processo de desenvolvimento de software é criar uma cartilha de boas práticas de desenvolvimento, não é a solução para todos os problemas mas pode ajudar em escrever código melhor.
A ferramenta promete comparar o código escrito com uma política previamente estabelecida, ou seja, você determina que todo o código desenvolvido não pode usar a função eval() e quando você rodar o PHP_CodeSniffer ele irá apontar a utilização desta função.
É apenas uma Análise Léxica, mas é um controle simples e que pode trazer um bom retorno no ambiente de desenvolvimento que usem php e javascript.
2 comentários:
[...] wagner elias Etiquetado como:analise lexica, analise lexica em php, php security, php sniffer, segurança em [...]
Olá Wagner!
Gosto muito dessas interações entre js e php!
Insipirado no framework DWR - quem trabalha com java já deve ter ouvido falar dele - desenvolvi essa biblioteca para aplicações ajax que usam PHP no server-side.
De uma forma simplificada, com pouca configuração (uma linha por classe PHP), é possível "expor" no javascript classes do PHP e seus métodos para requisições assíncronas. Totalmente independente, sem nenhuma biblioteca externa, open source.
Se quiser conhecer, dar opiniões, agradeço!
http://www.chrisb.com.br/blog/js-calls-php-biblioteca-que-possibilita-interacao-entre-javascript-e-php/
Obs.: é claro que as classes PHP não estão expostas no PHP, mas o que é feito é criar classes javascript com a mesma estrutura de classes do PHP, com isso a sintaxe fica parecida, possibilitando uma melhor abstração na aplicação.
[]s!
Postar um comentário