Задать вопрос
@ak_wi
информационная-безопасность

Какие стандарты безопасности обязательны для сайта?

Какие стандарты безопасности обязательны для сайта на Symfony и вообще в 2018 году?
  • Вопрос задан
  • 112 просмотров
1 комментарий
Подписаться 1 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 1
@nicandr
Согласно сайту OWASP, на первом месте все еще SQL Injection.
doc: https://www.owasp.org/index.php/Top_10-2017_Top_10
Конкретно для симфони, если используете свои кастомные формы, которые не от симфони, нужно добавлять CSRF токен. Также нужно так же быть бдительным с SQL запросами с конкатенацией(конкатенацию лучше не ипсользовать вообще, и использовать prepared statements), если используете ee c native sql. Также у симфони есть команда php bin/console security:check, которая проверяет на известные уязвимости в зависимостях.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
DevSecOps
Outlines Tech
от 300 000 до 350 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Реализовать полноценную систему учета в Битрикс24
02 мая 2024, в 10:36
10000 руб./за проект
Разработать сервис на Golang
02 мая 2024, в 10:26
1500 руб./в час
Перенести 9 страниц сайта из песочницы на бой
02 мая 2024, в 10:01
15000 руб./за проект
Ещё заказы