Tra le regole per il corretto sviluppo di un’applicazione Web figura anche quella di considerare la sicurezza come uno degli aspetti principali del prodotto e non come una funzionalità aggiuntiva, da includere (eventualmente) in un secondo momento.Visto che spesso questo non risulta essere vero, segnaliamo con piacere una guida alla Web security pubblicata su Smashing Magazine; lo stile adottato la rende utile sia agli utenti più pigri, sia a quelli che preferiscono avere sempre a portata di mano una reference.
Ogni argomento affrontato, XSS, CSRF, SQL Injection, etc, viene corredato da una descrizione e, dove possibile, da un esempio in PHP; nonostante la scelta del linguaggio, comunque, gli esempi sono adattabili a tutti i linguaggi di programmazione Web.
Nessun commento:
Posta un commento