La seguridad de utilizar Symfony2
El pasado 13 de enero de 2011 el proyecto Symfony iniciaba una campaña de recogida de donativos para financiar una auditoría de seguridad del código fuente de Symfony2 y de Twig. El total necesario eran 6.000 euros y, gracias a la generosidad de de la comunidad Symfony, se recaudaron más de 8.200 euros a los pocos días.
Han pasado más de 10 meses desde ese anuncio y el código de Symfony ya ha sido exhaustivamente auditado. Las buenas noticias son que el código original era tan bueno que la empresa SektionEins encargada de la auditoría sólo ha podido encontrar incidencias menores.
El blog oficial de Symfony publica el listado completo de errores encontrados y enlaces a los commits que los solucionan. Igualmente, el blog de Twig ha publicado el brevísimo listado con los dos errores encontrados en su auditoría. Teniendo en cuenta que el total entre los dos proyectos son unas 15 incidencias y que el coste fueron 6.000 euros, el bug sale a 400 euros (bastante barato si se compara con Mozilla y Google Chrome, que pagan hasta 3.000 dólares a quien descubra un error en su código).
Así que a la larga lista de razones para utilizar Symfony2, ya podemos añadir el título de ser probablemente el framework PHP más seguro que exista. Y si además de Symfony2 utilizas algún otro framework, no olvides preguntarles cuántas auditorías de seguridad independientes han realizado de su código fuente.
Fuente: Symfony2 Security Audit
Comentarios
Este artículo ya no permite añadir más comentarios.
¿Por qué? Los artículos cierran sus comentarios automáticamente
unos meses después de su publicación para asegurar que estos sigan
siendo relevantes.
Proyectos Symfony destacados
La forma más sencilla de generar el backend de tus aplicaciones Symfony. Ver más
Síguenos en @symfony_es para acceder a las últimas noticias.