Personalmente hago la mayor parte del desarrollo en PHP (el lenguaje de programación no importa para esta pregunta). Los frameworks PHP populares a lo largo de los desarrolladores son, por ejemplo:
A partir de estos tres marcos, sé más sobre CodeIgniter y, en general, creo que proporcionan a los desarrolladores una buena biblioteca de entrada y preste especial atención a la security . También tienen un programa de seguridad para que los investigadores informen sobre las vulnerabilidades en el marco para corregirlas. Descargo de responsabilidad: también estoy contribuyendo al marco CodeIgniter y su programa de seguridad.
Mi pregunta general es: ¿es mejor confiar en un marco existente para desarrollar una aplicación con el fin de extender una estructura básica de seguridad por diseño? ¿O es más seguro comenzar desde cero y desarrollar todo usted mismo?
En otras palabras: teniendo en cuenta la seguridad por diseño, ¿es más seguro comenzar a desarrollar una aplicación basada en un marco de aplicación existente o comenzar desde cero con un diseño de compilación personalizado?
Por no hablar de que los desarrolladores, por supuesto, necesitan usar las funciones del marco de trabajo correctamente para beneficiarse de ellas. Lo mismo se aplica a las funciones / características de construcción personalizadas.