El framework symfony tiene incorporadas protecciones contra XSS y CSRF. Estos ajustes pueden ser configurados desde la línea de comandos, o la edición de un archivo de configuración.El framework de formularios proporciona características incorporadas de seguridad.
Symfony en sus inicios tuvo muchos problemas de seguridad, y tenía grandes cambios versión a versión en cuanto al manejo de la seguridad. En mayo de 2008 se modificó su política de seguridad tras un grave agujero de seguridad que tardó demasiado tiempo en corregirse. Hoy en día Symfony incluye numerosas estrategias y utilidades para hacer frente a los ataques XSS y CSRF.
Symfony para el manejo de la seguridad recomiendo mantener actualizado su sistema.
Se pueden encontrar las actualizaciones del sistema en la siguiente página, los desarrolladores de symfony encuentras problemas o bugs como SQL INYECTION o problemas particulares de tipo y realizan una actualización.
http://www.symfony.es/categoria/seguridad/
No hay comentarios:
Publicar un comentario