Desarrollo de software seguro

Desarrollar aplicaciones Web es sencillo, mas para algunos que para otros; la gama de herramientas disponibles es interminable. No importa cual sea su finalidad, si la aplicación va a estar 'expuesta' a Inernet o a una Intranet tarde o temprano puede ser susceptible de ataque malicioso.

Desarrollar aplicaciones Web es sencillo... asegurarlas lleva unos minutos mas. Si piensas que hay una receta mágica para que al desarrollar tus aplicaciones sean seguras, tienes toda la razón.

El Open Web Application Security Project (OWASP) es una comunidad abierta dedicada a que tanto tu como las organizaciones conciban, desarrollen, adquieran, operen y mantengan aplicaciones en las que se pueda confiar. Todas sus herramientas y documentos son libres y abiertos.

Te invito a que veas la siguiente presentación que elaboré, no es muy actual, pero la escencia sigue vigente.

Para información actualizada y obtener las ultimas versiones de las herramientas visita: OWASP.org

Eligiendo Framework para PHP

Estoy en búsqueda de un Framework para desarrollar aplicaciones con PHP, las opciones son variadas, desde lo mas sencillo y limitado hasta lo mas complejo y funcional.

Ya que hace algunos años había tenido una necesidad similar para otra herramienta, comencé buscando comparativos y encontré la siguiente infografía.

Muestra 5 gráficas:
 - Tendencia en búsquedas de acuerdo a Google Trends. Yii
 - Volumen de búsqueda solo en 2013. Yii
 - Los mas votados en phpframeworks.com. Yii
 - Numero de trabajos en Elance y oDesk Jobs (sitios de freelancers). CodeIgniter

Después muestra cinco tablas con las características mas relevantes de cada framework.

From: www.zfort.com

Mi conclusión es que Yii Framework esta en franco ascenso y hay que probarlo, por otro lado la facilidad de uso de CodeIgniter también indican que es un buen producto.