7 de julho de 2008

PHP and Javascript Code Sniffer

Greg Sherwood e Marc McIntyre acabam de lançar um projeto que pode ser bastante interessante para segurança em desenvolvimento de aplicações que usem php e Javascript. Uma das práticas adotadas quando implementamos segurança no processo de desenvolvimento de software é criar uma cartilha de boas práticas de desenvolvimento, não é a solução para todos os problemas mas pode ajudar em escrever código melhor.

A ferramenta promete comparar o código escrito com uma política previamente estabelecida, ou seja, você determina que todo o código desenvolvido não pode usar a função eval() e quando você rodar o PHP_CodeSniffer ele irá apontar a utilização desta função.

É apenas uma Análise Léxica, mas é um controle simples e que pode trazer um bom retorno no ambiente de desenvolvimento que usem php e javascript.

2 comentários:

PHP and Javascript Code Sniffer « Nataniel. Notas sobre as TIC disse...

[...] wagner elias Etiquetado como:analise lexica, analise lexica em php, php security, php sniffer, segurança em [...]

Chris Benseler disse...

Olá Wagner!
Gosto muito dessas interações entre js e php!

Insipirado no framework DWR - quem trabalha com java já deve ter ouvido falar dele - desenvolvi essa biblioteca para aplicações ajax que usam PHP no server-side.
De uma forma simplificada, com pouca configuração (uma linha por classe PHP), é possível "expor" no javascript classes do PHP e seus métodos para requisições assíncronas. Totalmente independente, sem nenhuma biblioteca externa, open source.

Se quiser conhecer, dar opiniões, agradeço!
http://www.chrisb.com.br/blog/js-calls-php-biblioteca-que-possibilita-interacao-entre-javascript-e-php/

Obs.: é claro que as classes PHP não estão expostas no PHP, mas o que é feito é criar classes javascript com a mesma estrutura de classes do PHP, com isso a sintaxe fica parecida, possibilitando uma melhor abstração na aplicação.

[]s!