基于现有框架或自定义设计的安全设计？

Question

就我个人而言，我用PHP进行了大部分的开发(编程语言对这个问题并不重要)。例如，与开发人员一起流行的PHP框架是：

1. CodeIgniter
2. 拉勒维尔
3. 塞福尼

从这三个框架中，我对CodeIgniter的了解最多，总的来说，我认为它们为开发人员提供了一个好的输入库，并特别关注安全性。此外，他们有一个安全程序，以便研究人员报告框架中的漏洞，以修复这些漏洞。免责声明:我还为CodeIgniter框架及其安全程序做出了贡献。

我的一般问题是:是否最好依靠现有的框架来开发应用程序，以扩展基本的按设计安全的结构。还是从零开始自己开发一切会更安全吗？

换句话说:考虑到按设计的安全性，开始开发基于现有应用程序框架的应用程序还是从零开始使用自定义构建设计更安全呢？

更不用说，开发人员当然需要正确地使用框架功能，以使他们受益。自定义构建函数/特性也是如此。

Answer 1

如果您要从头开始一个框架，您就必须对各种可能的漏洞进行分类和解决--从输入卫生到跨站点攻击，从身份验证(和哈希、盐碱化、密码恢复、可能的数据加密)到资源访问控制。

我的意思是，在开始开发之前，你需要抽象地做这些事情。那么，如何在抽象中进行这些工作，然后将它们应用到现有的框架中呢？

这样做有几个好处：

• 更大的开发人员基础。如果有足够的眼光，大多数bug都是浅薄的(即使SSL风暴之类的事件玷污了这个概念)。
• 已经-(大部分)是-audited代码库。
• 一个具体的、明确的框架，用于应用各种安全概念和问题，缩短整个设计-模拟构建-测试周期。
• 更大的创造力基础--无论你多么聪明，你加上其他人总是会想出比你一个人更多的可能性。在做洗衣清单时，要做和注意的事情，这将是一个宝贵的帮助。
• 代码的其余部分已经存在--您确实关注了安全性，但其余的特性和功能已经开发完毕。
• 另外，代码的其余部分可能仅仅通过存在就可以提供一些需求--这是框架需要做的事情。如果您设计了一个出色的、严密保护的系统，后来发现它无法(或只能非常困难地进行修补)执行一些在一开始就被忽略的关键功能，该怎么办？

您确实有一个缺点，就是不能从头开始设计整个框架，这可能会产生一些问题。

但至少从一开始，我首先要彻底研究一下现有框架中的安全方法。从职业的角度来看，你很可能会遇到一些潜在的雇主，他们需要专业知识。