- Wagner Elias – Think Security First - http://wagnerelias.com -

PHP and Javascript Code Sniffer

Posted By Elias Wagner On 7 07America/Denver July, 2008 @ 6:23 pm In Security Developer | 2 Comments

Greg Sherwood e Marc McIntyre acabam de lançar um projeto que pode ser bastante interessante para segurança em desenvolvimento de aplicações que usem php e Javascript. Uma das práticas adotadas quando implementamos segurança no processo de desenvolvimento de software é criar uma cartilha de boas práticas de desenvolvimento, não é a solução para todos os problemas mas pode ajudar em escrever código melhor.

A ferramenta promete comparar o código escrito com uma política previamente estabelecida, ou seja, você determina que todo o código desenvolvido não pode usar a função eval() [1] e quando você rodar o PHP_CodeSniffer [2] ele irá apontar a utilização desta função.

É apenas uma Análise Léxica [3], mas é um controle simples e que pode trazer um bom retorno no ambiente de desenvolvimento que usem php e javascript.

2 Comments (Open | Close)

2 Comments To "PHP and Javascript Code Sniffer"

#1 Comment By Chris Benseler On 18 18America/Denver March, 2009 @ 6:15 pm

Olá Wagner!
Gosto muito dessas interações entre js e php!

Insipirado no framework DWR – quem trabalha com java já deve ter ouvido falar dele – desenvolvi essa biblioteca para aplicações ajax que usam PHP no server-side.
De uma forma simplificada, com pouca configuração (uma linha por classe PHP), é possível “expor” no javascript classes do PHP e seus métodos para requisições assíncronas. Totalmente independente, sem nenhuma biblioteca externa, open source.

Se quiser conhecer, dar opiniões, agradeço!
[4]

Obs.: é claro que as classes PHP não estão expostas no PHP, mas o que é feito é criar classes javascript com a mesma estrutura de classes do PHP, com isso a sintaxe fica parecida, possibilitando uma melhor abstração na aplicação.

[]s!

[5] [5]

#2 Pingback By PHP and Javascript Code Sniffer « Nataniel. Notas sobre as TIC On 8 08America/Denver July, 2008 @ 6:56 pm

[...] wagner elias Etiquetado como:analise lexica, analise lexica em php, php security, php sniffer, segurança em [...]

[5] [5]

Article printed from Wagner Elias – Think Security First: http://wagnerelias.com

URL to article: http://wagnerelias.com/2008/07/07/php-and-javascript-code-sniffer/

URLs in this post:

[1] eval(): http://en.wikipedia.org/wiki/Eval

[2] PHP_CodeSniffer: http://pear.php.net/package/PHP_CodeSniffer

[3] Análise Léxica: http://pt.wikipedia.org/wiki/An%C3%A1lise_l%C3%A9xica

[4] : http://www.chrisb.com.br/blog/js-calls-php-biblioteca-que-possibilita-interacao-entre-javascript-e-php/

[5] : #

Copyright © 2007 Wagner Elias - Think Security First | BCP, BIA, DRP, Security Assessment, Risk Assessment, Security Developer. All rights reserved.