Symfony

We współczesnym świecie szybkość działania ma kluczowe znaczenie w większości aspektów funkcjonowania człowieka. Odnosi się to w szczególności do technologii. Podobnie jest w pracy programistów – optymalizacja szybkości działania aplikacji to jeden z kluczowych kroków tworzenia sprawnego oprogramowania. Dzięki Symfony nie trzeba się tym martwić! Framework ten kładzie ogromny nacisk na wydajność i szybkość pracy. Obecnie jest jednym z najszybszych frameworków opartych o PHP.

Niezależnie od poziomu skomplikowania Twoich potrzeb, Symfony z pewnością dostosuje się do nich. Dzięki wykorzystaniu Event Dispatcher w łatwy sposób można poszerzać funkcje istniejącego już kodu bez modyfikacji podstaw. Symfony pozwala stworzyć oprogramowanie na trzy sposoby: Full Stack – pozwoli Ci stworzyć rozbudowaną aplikację bogatą w rozmaite funkcje. Brick by brick – umożliwi stworzenie programu funkcja po funkcji w zależności od tego, czego aktualnie potrzebujesz. Microframework – możesz stworzyć konkretne funkcjonalności w wybranych projektach, bez potrzeby programowania wszystkiego od nowa i bez instalowania całego frameworka. Spośród dostępnych, wybierzesz jedynie te fragmenty, które będą Ci rzeczywiście potrzebne

Niezwykle przydatną cechą Symfony jest to, że każdy jego element jest pluginem i każdy z nich dodaje osobną funkcjonalność do całego frameworka. Dzięki temu może on zostać użyty w innym projekcie, a nawet udostępniony szerokiej społeczności developerów. Co więcej, sam system pozwala na wprowadzanie rozległych zmian w Symfony, modyfikując nawet jego rdzeń. Działanie całego frameworka może więc zostać rozbudowane zgodnie z potrzebami, bez konieczności przeprowadzania konfiguracji od nowa. Framework jest skonstruowany w ten sposób, że większość jego klas może być zastąpionych przez inne stworzone przez zespół programistów. Dzięki temu narzędzie zapewnia wysoką elastyczność i ułatwia wykorzystywanie części kodu w wielu miejscach tworzonej aplikacji.

Symfony jest stworzone w myśl najlepszych standardów oraz wzorców projektowania. Dużą zaletą jest wbudowanie takich modułów jak uwierzytelnienie, autoryzacja, wymuszenie bezpiecznego protokołu HTTPS. Chroni użytkowników przed atakami typu man-in-the-middle (MitM), które mogą być przeprowadzane z zainfekowanych lub niezabezpieczonych sieci. Hakerzy mogą używać takich technik do kradzieży poufnych informacji klienta. Wdrożenie SSL zabezpiecza wszelkie dane przesyłane między serwerem a przeglądarką podczas sesji użytkownika wchodzącej w interakcję z witryną. Jest to kluczowy element w dziedzinie ochrony danych, a zwłaszcza nowych przepisów RODO dotyczących ochrony danych osobowych.

Dzięki unikalnym tokenom ukrytym w wysyłanych żądaniach, Symfony zapewnia zabezpieczenie przed atakami CSRF. Token w każdym zapytaniu jest unikalny dla każdego użytkownika i jest znany wyłącznie im oraz aplikacji. Cross-Site Request Forgery (CSRF) to atak, który zmusza użytkownika końcowego do wykonania niechcianych działań w aplikacji internetowej, w której jest aktualnie uwierzytelniony. Przy niewielkiej pomocy socjotechniki (takiej jak wysłanie linku za pośrednictwem poczty e-mail lub czatu) osoba atakująca może nakłonić użytkowników aplikacji internetowej do wykonania wybranych przez siebie działań. Jeśli ofiarą jest zwykły użytkownik, udany atak CSRF może zmusić użytkownika do wykonania żądań zmiany stanu, takich jak transfer środków, zmiana adresu e-mail i tak dalej. Jeśli ofiarą jest konto administracyjne, CSRF może naruszyć całą aplikację internetową.

Ataki Cross-Site Scripting (XSS) to rodzaj wstrzykiwania, w którym złośliwe skrypty są wstrzykiwane do innych łagodnych i zaufanych witryn internetowych. Ataki XSS występują, gdy atakujący używa aplikacji internetowej do wysłania złośliwego kodu, zazwyczaj w postaci skryptu po stronie przeglądarki, do innego użytkownika końcowego. Błędy, które pozwalają na powodzenie tych ataków, są dość powszechne i występują wszędzie tam, gdzie aplikacja internetowa wykorzystuje dane wejściowe użytkownika w generowanych przez siebie danych wyjściowych bez weryfikowania ich lub kodowania.

Symfony chroni Twoje bazy danych poprzez dokładnej weryfikacji zapytań. Dzięki połączeniu Symfony oraz biblioteki Doctrine, Twoja aplikacja będzie miała zaimplementowane podstawowe zabezpieczenia przeciwko atakom SQL Injections. Atak SQL injection polega na wstawieniu lub „wstrzyknięciu” zapytania SQL za pośrednictwem danych wejściowych od klienta do aplikacji. Udany exploit SQL injection może odczytywać wrażliwe dane z bazy danych, modyfikować dane bazy danych (Wstaw/Aktualizuj/Usuń), wykonywać operacje administracyjne na bazie danych (takie jak wyłączanie DBMS), odzyskiwać zawartość danego pliku znajdującego się w pliku DBMS system, aw niektórych przypadkach wydawać polecenia systemowi operacyjnemu.