Web 应用程序最重要的部分是什么?每个角色对此都会有不同的侧重点
- 业务人员需要可靠性和可伸缩性。
- IT 支持团队需要健壮的可维护的代码。
- 最终用户需要漂亮的用户界面和执行任务时的高性能。
但是,如果回答 “安全性”,那么每个人都绝对赞同。
那么,什么时候该往Application中添加安全性?
尽管安全性设置被采纳到项目的开发周期中,但往往是到了项目交付之前才开始考虑解决安全性问题。开发人员工作几个月,只在最后才添加安全特性,从而让 Web 应用程序能够向公众开放。采用这种方式的 Web 应用程序项目的数量多得惊人。
结果往往是一片混乱,甚至需要返工,因为代码已经经过检验、单元测试并集成为更大的框架,之后才在其中添加安全特性。添加安全性之后,主要组件可能会停止工作。安全性的集成使得原本顺畅(但不安全)的过程增加额外负担或步骤。
所以,答案很显然。这也是PHP Developer需要阅读《Essential PHP Security》一书的原因,既要发挥PHP快速开发的优势,也要保证应用程序的安全性。
