Symfony 5.1 incluirá un nuevo sistema de seguridad como una de sus novedades principales. Después de muchos meses de planificación, discusiones y trabajo duro, conseguimos finalizarlo a tiempo para Symfony 5.1 como funcionalidad experimental. Las principales diferencias con respecto al sistema anter... seguir leyendo
Las vulnerabilidades de seguridad tipo CSRF ("Cross-site request forgery") son bastante conocidas en el ámbito del desarrollo web y Symfony ofrece protección automática frente a ellas desde hace muchos años. Sin embargo, existe otra vulnerabilidad relacionada pero mucho menos conocida llam... seguir leyendo
Symfony ha publicado las versiones 4.4.7 y 5.0.7 para corregir varios problemas de seguridad. Se recomienda actualizar todas las aplicaciones cuanto antes. Los errores corregidos son: CVE-2020-5274, algunos contenidos HTML no es escapaban antes de mostrarlos en las páginas de excepción. CVE-2020-52... seguir leyendo
Symfony acaba de publicar las versiones 2.8.52, 3.4.35, 4.2.12, 4.3.8 para corregir varios problemas de seguridad. En concreto: CVE-2019-18889: cuando se destruye un objeto de tipo TagAwareAdapter en el componente Cache, Symfony ejecuta ciertos callables de PHP, que en algunas circunstancias puede ... seguir leyendo
Almacenar información sensible como contraseñas, tokens y certificados es algo complicado. No puedes almacenarlos en archivos de configuración tradicionales y tampoco puedes usar variables de entorno, ya que es demasiado fácil acceder a su valor en claro. Por eso en Symfony 4.4 hemos añadido una nue... seguir leyendo
El proyecto Symfony ha anunciado algunos cambios en la gestión de los problemas de seguridad de las versiones estándar de Symfony a partir 5.0. Las versiones estándar son aquellas que no son de tipo LTS o "largo soporte" (3.4, 4.4, 5.4, etc.) En la práctica, todas las versiones que no acab... seguir leyendo
En el ámbito de la seguridad, un "escape de datos" (o "data breach" en inglés) es el acceso por partes no autorizadas a datos de acceso restringido. El ejemplo más conocido es la publicación de las contraseñas de usuarios tras el ataque a sitios web. Solo en los primeros seis mes... seguir leyendo
Symfony acaba de publicar varias actualizaciones de seguridad para las ramas 2.7, 2.8, 3.4, 4.1 y 4.2 (las ramas 3.0, 3.1, 3.2, 3.3 y 4.0 ya no tienen soporte de seguridad). Se recomienda actualizar lo antes posible, aunque en la práctica, las posibilidades de sufrir un ataque debido a estas vulnera... seguir leyendo
Uno de los objetivos principales de Symfony es simplificar algunas partes del componente de seguridad. En Symfony 3.3 declaramos obsoleta la interfaz RoleInterface y en Symfony 4.1 hicimos lo mismo con la interfaz AdvancedUserInterface. En Symfony 4.3 hemos decidido declarar obsoletas las clases Rol... seguir leyendo
Crear aplicaciones seguras es una prioridad para cualquier proyecto y Symfony no es una excepción. Desde hace mucho años Symfony dispone de un proceso para notificar problemas de seguridad de manera que podamos resolverlos y publicar parches antes de hacer públicos esos problemas. Ahora, gracias al ... seguir leyendo
La forma más sencilla de generar el backend de tus aplicaciones Symfony. Ver más
Síguenos en @symfony_es para acceder a las últimas noticias.