1. ホーム
  2. 質問と答え
  3. フレームワーク:特注品または確立済み(Zend、Codeigniter、CakePHP)など

フレームワーク:特注品または確立済み(Zend、Codeigniter、CakePHP)など

2011-09-13 4 views
0

私は、FacebookやFacebookのようなネットワークプラットフォームを試運転する医師ですが、患者や同僚とのコミュニケーションができるようにプライバシーを強化しています。使用している2人のプログラマーはModel-View-Controller(MVC)構造は適切だが、Zend、Igniter、CakePHPなどのフレームワークを使用すべきか(Adam)、独自のフレームワーク(John)を開発すべきかどうかについては不一致がある。 。 Adamは、確立されたフレームワークを使用することで、新しい人々がプロジェクトに参加することを容易にし、バグが共同で、また継続的に報告され、修正されるため、セキュリティが向上すると主張しています。 Johnは、新しく従業員が注文されたフレームワークを理解するのに余分な時間がかからず、潜在的なハッカーが操作することがより困難になるため、特注のフレームワークでセキュリティが向上すると主張しています。フレームワーク:特注品または確立済み(Zend、Codeigniter、CakePHP)など

注:私たちのサイトのセキュリティが最も重要です。 2番目の優先事項は、プロジェクトの修正と開発を担当するチームの能力ですが、誰もそのコードをすべて見ることはできません。

質問。確立されたフレームワークを使用すべきか?特注のフレームワークは確立されたフレームワークよりも多かれ少なかれ安全ですか?

出典

2011-09-13 Victor

+0

なぜホイールを再発明するのですか?フレームワークを使用する。しかし、それは私の意見です。正解か間違った答えがないので、私はこの質問を主に意見に基づいて閉じなければならないと投票したのです。 –

答えて

4

オーダーメイドのフレームワークは、確立されたフレームワークよりも多かれ少なかれ安全ですか?

これは非官能的な質問です。ほとんどのウェブ攻撃は、使用中のフレームワークから削除された既知のベクターに依存しています。仮想的に開発しているフレームワーク、セキュリティ分野における開発者の専門知識のレベルなどを知らなくても、答えることは不可能です。おそらく安全性は低いです。

確立されたフレームワークを使用するか、アプリケーションよりもフレームワークを書く時間が長くなります。

出典

2011-09-13 13:11:48

5

オーダーメイドのフレームワークは、コミュニティ主導型のフレームワークよりも安全ではないと思います。あなたが何百万ドルを支払っても、いくらか夢中になるかもしれません。

これらのフレームワークは長年にわたって存在していると考えてください。何千人もの人がテストして使っていました。多くの人がコードに貢献しました。彼らはすべて積極的に発展しています。

ところで、セキュリティはフレームワークによって提供されません。あなたがそこで最高のフレームワークを持っているなら(これは当然不可能です、誰もが最高だと言うことはできません)、それを間違ってコードすると、セキュリティ上の問題も見つかるでしょう。したがって、フレームワークの問題ではありません。

最後に、時間があります。これらのフレームワークには数多くのドキュメンテーションがあり、書籍についても書かれています。満々としたプログラマがそれを知っているので、それは問題ではありません。

希望すると助かります!

出典

2011-09-13 13:29:44 santiagobasulto

6

ここでPHPを想定すると、Zend FrameworkやおそらくSymfony2などの確立されたフレームワークをお勧めします。 (完全な開示:私は徹底的にSymfonyの根拠を調査していませんが、大体の概要から、私の見た目が好きです)

セキュリティで保護されていないものは、Johnが主張しているようです特注品は "潜在的なハッカーが操作することがより困難になるだろう"と述べた。これは完全に悪いわけではありませんが、どちらも素晴らしいことではありません。適切なセキュリティ、適切な実装、穴が見つかったときのパッチ適用が最適です。もしJohnとAdamが、大学時代から話していた新しいスタートアップについて、会社に任せておけば、あなたはカスタムフレームワークを持っていますか?私の推測では、コンサルタントが来て、カスタムフレームワークを彼/彼女の(おそらく間違った)仕様に改造するためにバンドルを借りるか、または長期的なメンテナンスを容易にするために、期間。

ここをクリックしてください:アダムの推薦に行ってください。私はジョンの発明性に拍手を送って、あなたがカスタムフレームワークを作り出していない時代に「ハッカーが操作する」セキュリティホールを見つけることに注意を向けることを提案します。

出典

2011-09-13 13:50:49 1thrasher

+0

+1。それに私を打つ。 [曖昧さによるセキュリティは錯覚である](http://www.techrepublic.com/blog/security/the-many-eyes-that-matter-for-security-are-the-friendly-eyes/4727)。確立されたオープンソースのフレームワークは、あまりにも多くの目を見ているように、あいまいさによってセキュリティに依存しないようにすることができます。 – deizel

+0

私はこれと100%合意しています。これは、比較的小規模なプロジェクトが確立されたフレームワークを使用する最も重要な理由で、2人のプログラマーがあまりにも少ないどのように動作するかを誰かが知っている人。社内で働いている20人のプログラマーが社内のフレームワークを知っている人なら、それは別の問題ですが、2人は責任があまりにも大きく、それがどれほどうまくいくのかに関わらず、それを手渡すのは高価になります他の人に – Joseph

+0

Symfony2を確かにチェックしてください。それはセキュリティを念頭に置いて設計されており、セキュリティ会社はコードベースをレビューしていました。 – Acyra

0

私はPHPで10年間働いていました。私が残した理由の1つは、ばかげた額のフレームワークでした。私はビジネス面でもコスト面で考えているので、皆さんはどちらも安心して使用できるフレームワークを評価するのに時間を費やしてください。また、そのうちの1人が残っていれば、別の適切な開発者がどこにいなくなったのかを知ることができます。 PHPで作業している馬鹿があまりにも多く、時には彼らの使用の影響を考えずに、人気に基づいたフレームワークを選ぶこともあります。

もう1つのメモ - 人々はテクノロジーがあらゆる状況を解決すると考えています。それは、世界は白黒ではありません。考慮すべきグレーの領域もあります。だから、フレームワークでは、あなたの評価で、あなたのニーズにふさわしいものを提供する可能性のあるものを特定してください。多すぎる場合は、独自のフレームワークを検討してください。

最終的に、良いファイル構成でフレームワークを模倣することができます。経験豊富なデベロッパーはこれを知っていますが、それを認める人はほとんどいません。

出典

2013-10-02 14:38:20 user1889992

関連する問題

 関連する問題