我正在尝试选择一个提供非常好的Web应用程序安全性保护的框架,尽可能保护所有OWASP前十名漏洞:
- SQL注入
- XSS攻击
- 跨站请求伪造(CSRF)
- 身份验证
- 授权
- 等等
问题在于我已经做了大量研究:
Cakephp、Zend、Yii、Code Igniter、Kohana都有基本的身份验证,也许有一点授权,但对于任何需要可靠代码安全性的应用程序来说,都没有什么东西。
这是我第一次使用框架,之前一直在使用自定义的PHP Web应用程序。我对PHP框架的想法是,考虑到它并不是原生支持,为什么要使用它?除非这些框架中有一个比上面列出的更适合强大的Web应用程序安全性?谢谢。