Sto cercando gli attuali standard di codifica per lo sviluppo web (principalmente PHP). Dal momento che non voglio reinventare la ruota, vorrei riutilizzare le librerie scritte da persone molto più intelligenti di me.
Conosco OWASP che è una meravigliosa fonte di buone pratiche e informazioni brillanti. Il loro sito web è comunque abbastanza disorganizzato quando si tratta di librerie.
- Da un lato c'è OWASP ESAPI con i puntatori alle librerie.
- D'altra parte c'è OWASP AntiSamy, che ha anche delle librerie. A sua volta punta a HTMLPurifier o alla libreria MS Anti-XSS.
Non ho trovato alcun collegamento tra queste diverse soluzioni.
Esiste attualmente un consenso sulle librerie più raccomandabili da utilizzare per attenuare i principali rischi per la sicurezza?
Grazie