viernes, 19 de junio de 2020

Framework de desarrollo con seguridad: CakePHP y Laravel

CakePHP es un framework de desarrollo en código abierto de PHP 7 y creado sobre los conceptos de Ruby on Rails.

Este framework ademas de tener una gran comunidad y caracteristicas de construcción rápida se destaca entre otros framework por sus caracteristicas de seguridad como:






Laravel 

Laravel

Laravel es un framework de código abierto para desarrollar aplicaciones y servicios web con PHP 5 y PHP 7. Su filosofía es desarrollar código PHP de forma elegante y simple, evitando el "código espagueti". Fue creado en 2011 y tiene una gran influencia de frameworks como Ruby on Rails, Sinatra y ASP.NET MVC.
One important characteristic of the Laravel framework is that it helps you create secure websites. For instance, it prevents SQL injection for users that apply Fluent Query Builder or Eloquent. SQL injections are one of the most dangerous attacks (and oldest) on the web when hackers taint SQL statements with malicious code and send it through the web page input. The result of such attacks is that confidential information might be stolen, changed, or that hackers can access the operating systems via the database server. Therefore, it is a good thing that Laravel offers protection against SQL injections.
 
Es una versión LTS (long-term support), que viene acompañado de 2 años de soporte para bugs y 3 años para parches de seguridad

Laravel Airlock

Esta herramienta proporciona un sistema de autenticación para Aplicaciones de una sola página o Simple Page Application (SPA), aplicaciones móviles y APIs simples que trabajen con autenticación mediante tokens. Laravel Airlock fue creado por Taylor Otwell (Creador de Laravel) y permite que cada usuario genere sus propios tokens de seguridad en su cuenta, a estos tokens se le puede otorgar habilidades o ámbitos que especifiquen que acciones puedan realizar.




No hay comentarios: