Sicurezza client vs server per applicazioni business critical (multipiattaforma)

1

Abbiamo la possibilità di sviluppare un software basato su

Java (ma poi è disponibile solo per i client desktop che utilizzano Java SE e può essere eseguito anche come app di tomcat può essere multithreaded, stabile, sicuro ...) o

PHP (che viene eseguito solo nel browser Web o in un'istanza locale xampp ma sembra anche più instabile, insicuro, più lento ...)

Quale è l'opzione migliore per l'applicazione (principale) per quanto riguarda la manutenzione, la sicurezza (lavoriamo con alcuni dati come gli indirizzi e-mail nell'applicazione), stabilità e velocità.

    
posta Daniel Ruf 30.12.2012 - 16:25
fonte

1 risposta

6

In una lotta tra un orso polare e uno squalo bianco, chi vincerà? Indovina cosa, se questo è uno scontro a biliardo, lo squalo sgranoccherà l'orso in meno di due minuti ( questo sito fa affermazioni contrarie al contrario, ma ci sono forti indizi che uno squalo mangia un orso polare veramente successo ). Ora li metto entrambi su una terra e metterò i miei soldi sull'orso (qui un video con un enorme tricheco nella stessa posizione, e non è carino).

Questa piccola analogia ha lo scopo di esprimere che dipende dalla situazione .

Se sviluppi il tuo software in Java con codice Java in esecuzione nel client (come applet o con Java WebStart), allora la maggior parte del calcolo sarà fatto sul client, il che è ottimo per crea interfacce reattive e alleggerisci il carico della CPU sui tuoi server, ma tende anche a richiedere che il client sia fidato in qualche modo. Questo è lo stesso problema dei giochi multi-giocatore: più si delegano alle macchine client, più si dà loro la possibilità di imbrogliare. Inoltre, Java sul sistema client richiede l'installazione del supporto Java, che non è difficile ma nemmeno un dato.

Puoi anche creare un sito Web dove tutto accade sul server. Puoi farlo con vari linguaggi e framework, incluso Java (è qui che Tomcat diventa rilevante) e PHP. Il fatto che il server usi Java non implica che il client debba avere Java installato (se pensi diversamente, ripensaci). Diventa quindi una domanda su "quale linguaggio di programmazione è migliore?" e sappiamo che a tali domande non si può veramente rispondere. L'unica affermazione generica che può essere fatta è che il linguaggio più sicuro è quello che lo sviluppatore padroneggia di più . La scrittura di un'applicazione sicura richiede che lo sviluppatore conosca tutti i piccoli dettagli degli strumenti che sta utilizzando, perché la sicurezza deriva dal pensare a ciò che accade in condizioni insolite. La sicurezza, come la manutenibilità e anche la velocità, dipende in realtà da ciò che i tuoi sviluppatori sanno.

    
risposta data 30.12.2012 - 16:49
fonte

Leggi altre domande sui tag