Qual è la differenza tra OWASP PHPSEC e PHP-ESAPI?

Naviga le tue risposte
2

Sulla superficie sembra che entrambe le librerie siano progettate per preformare la stessa funzionalità con capacità simili "drop-in". Ci sono delle differenze che devo prendere in considerazione quando prendo una decisione su quale usare? Se sì, quali sono?

link link

    
posta user3730788 06.11.2014 - 17:36
fonte

1 risposta

3

Vorrei non usare ESAPI-PHP. È una porta del framework ESAPI Java, (che ha avuto i suoi problemi, ma i soldati, più o meno, per lo più meno), ma la porta PHP è morta ormai da parecchio tempo. Non mi fiderei di quanto ho potuto lanciarlo.

Non posso parlare con autorevolezza del progetto di sicurezza PHP, ma a prima vista il Progetto di sicurezza PHP potrebbe trovarsi in uno stato simile (la loro pagina di progetto e il sito annunciano la loro imminente partecipazione ad AppSecUSA 2013, avvenuta più di un anno fa ) ma almeno era un framework nativo per PHP progettato per PHP, quindi potrebbe esserci ancora un uso. Vale potenzialmente la pena cercare, almeno.

    
risposta data 07.11.2014 - 03:54
fonte

Leggi altre domande sui tag

Sarebbe possibile verificare la proprietà della valuta digitale senza una connessione di rete a un server di autorizzazione? Dove posizionare uno scanner di vulnerabilità all'interno di un data center