Техно дилемма для безопасной и «совместимой с приложением» веб-архитектуры

Question

Я хочу разработать простой веб-сайт, который будет иметь простые функции: управление пользователями, онлайн-платежи и простое управление данными.Кроме того, я хочу разработать приложение для iPhone, которое будет взаимодействовать с данными пользователей.И в ближайшем будущем я бы разработал приложение Androïd.

Теперь мне нужно разработать это приложение очень безопасным способом, от аутентификации пользователя до безопасности данных.

Я немного знаком с веб-фреймворками, такими как Symfony 1 и Django.И я хороший Java-программист.

Какой бы вы выбрали технологию для достижения целей безопасности и легкого взаимодействия с iApp?

Спасибо

Answer 1

Я бы изучил Symfony 2. Они приложили большие усилия для улучшения безопасности для 2, включая получение оценки безопасности для базовой структуры и доктрины. В sf1.x есть много изменений, но прыжок не так уж и плох (я просто сделал это сам).

Symfony - хорошая база для нового проекта, но она не сделает все, что вы делаете, безопасным. Это далеко выходит за рамки сообщения о стеке потока. Мой лучший совет: прочитайте некоторые статьи на http://owasp.org,, возможно, посмотрите несколько презентаций на конкретные темы, которые вас беспокоят, и следите за безопасными блогами / списками рассылки.