PHP and Javascript Code Sniffer
Comments(2)| Deixe um comentário e acompanhe a discussão assinando a feed deste ou de todos os posts e comentários. |
Greg Sherwood e Marc McIntyre acabam de lançar um projeto que pode ser bastante interessante para segurança em desenvolvimento de aplicações que usem php e Javascript. Uma das práticas adotadas quando implementamos segurança no processo de desenvolvimento de software é criar uma cartilha de boas práticas de desenvolvimento, não é a solução para todos os problemas mas pode ajudar em escrever código melhor.
A ferramenta promete comparar o código escrito com uma política previamente estabelecida, ou seja, você determina que todo o código desenvolvido não pode usar a função eval() e quando você rodar o PHP_CodeSniffer ele irá apontar a utilização desta função.
É apenas uma Análise Léxica, mas é um controle simples e que pode trazer um bom retorno no ambiente de desenvolvimento que usem php e javascript.
Chris Benseler on March 18th, 2009
Olá Wagner!
Gosto muito dessas interações entre js e php!
Insipirado no framework DWR – quem trabalha com java já deve ter ouvido falar dele – desenvolvi essa biblioteca para aplicações ajax que usam PHP no server-side.
De uma forma simplificada, com pouca configuração (uma linha por classe PHP), é possível “expor” no javascript classes do PHP e seus métodos para requisições assíncronas. Totalmente independente, sem nenhuma biblioteca externa, open source.
Se quiser conhecer, dar opiniões, agradeço!
http://www.chrisb.com.br/blog/js-calls-php-biblioteca-que-possibilita-interacao-entre-javascript-e-php/
Obs.: é claro que as classes PHP não estão expostas no PHP, mas o que é feito é criar classes javascript com a mesma estrutura de classes do PHP, com isso a sintaxe fica parecida, possibilitando uma melhor abstração na aplicação.
[]s!
PHP and Javascript Code Sniffer « Nataniel. Notas sobre as TIC on July 8th, 2008
[...] wagner elias Etiquetado como:analise lexica, analise lexica em php, php security, php sniffer, segurança em [...]