Personalmente faccio la maggior parte dello sviluppo in PHP (il linguaggio di programmazione non ha molta importanza per questa domanda). I framework PHP più popolari lungo gli sviluppatori sono ad esempio:
Da questi tre framework, so di più su CodeIgniter e in generale penso che forniscano agli sviluppatori una buona libreria di input e presta maggiore attenzione alla sicurezza . Inoltre hanno un programma di sicurezza per consentire ai ricercatori di segnalare le vulnerabilità nel framework per correggerle. Disclaimer: sto anche contribuendo al framework CodeIgniter e al loro programma di sicurezza.
La mia domanda generale è: è meglio fare affidamento su un framework esistente per lo sviluppo di un'applicazione al fine di estendere una struttura base di sicurezza per progetto. O è più sicuro iniziare da zero e sviluppare tutto da solo?
In altre parole: con la sicurezza in base al design in mente, è più sicuro iniziare a sviluppare un'applicazione basata su un framework di applicazione esistente o iniziare da zero con un progetto di build personalizzato?
Per non parlare del fatto che gli sviluppatori, naturalmente, devono utilizzare correttamente le funzioni di framework per trarne vantaggio. Lo stesso vale per le funzioni / funzionalità di creazione personalizzate.