Задать вопрос
@ak_wi

Какие стандарты безопасности обязательны для сайта?

Какие стандарты безопасности обязательны для сайта на Symfony и вообще в 2018 году?
  • Вопрос задан
  • 113 просмотров
Подписаться 1 Простой 1 комментарий
Помогут разобраться в теме Все курсы
  • Нетология
    Системный администратор
    11 месяцев
    Далее
  • Skillfactory
    Профессия «Белый» хакер
    13 месяцев
    Далее
  • Яндекс Практикум
    Специалист по информационной безопасности: веб-пентест
    6 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 1
@nicandr
Согласно сайту OWASP, на первом месте все еще SQL Injection.
doc: https://www.owasp.org/index.php/Top_10-2017_Top_10
Конкретно для симфони, если используете свои кастомные формы, которые не от симфони, нужно добавлять CSRF токен. Также нужно так же быть бдительным с SQL запросами с конкатенацией(конкатенацию лучше не ипсользовать вообще, и использовать prepared statements), если используете ee c native sql. Также у симфони есть команда php bin/console security:check, которая проверяет на известные уязвимости в зависимостях.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы