PHP and Javascript Code Sniffer
| Deixe um comentário e acompanhe a discussão assinando a feed deste ou de todos os posts e comentários. |
Greg Sherwood e Marc McIntyre acabam de lançar um projeto que pode ser bastante interessante para segurança em desenvolvimento de aplicações que usem php e Javascript. Uma das práticas adotadas quando implementamos segurança no processo de desenvolvimento de software é criar uma cartilha de boas práticas de desenvolvimento, não é a solução para todos os problemas mas pode ajudar em escrever código melhor.
A ferramenta promete comparar o código escrito com uma política previamente estabelecida, ou seja, você determina que todo o código desenvolvido não pode usar a função eval() e quando você rodar o PHP_CodeSniffer ele irá apontar a utilização desta função.
É apenas uma Análise Léxica, mas é um controle simples e que pode trazer um bom retorno no ambiente de desenvolvimento que usem php e javascript.
PHP and Javascript Code Sniffer « Nataniel. Notas sobre as TIC on July 8th, 2008
[...] wagner elias Etiquetado como:analise lexica, analise lexica em php, php security, php sniffer, segurança em [...]