DEV Community

loading...
PHP Brasil

Como o PHP lida com a questão da segurança

geekcom profile image Daniel Rodrigues Updated on ・2 min read

O que é um problema de segurança?

O time do PHP classifica como problemas de segurança, bugs que:

  • Permitem que os usuários executem ações não autorizadas;
  • Cruzam os limites de segurança;
  • Acessam dados que não deveriam ser acessíveis;
  • Impactam severamente a acessibilidade ou desempenho do sistema.

O objetivo desta classificação é alertar os usuários e desenvolvedores sobre problemas que precisam ser tratados como prioridade.

O PHP é seguro

Esta afirmação é possível com base no conhecimento do ciclo de vida de uma vulnerabilidade no PHP, em resumo o processo funciona assim:

  • Uma possível vulnerabilidade é reportada;
  • Então ela é avaliada por alguém do time ou um contribuidor externo/você que está lendo;
  • Acontecerá uma discussão sobre o suposto bug;
  • O problema é resolvido;
  • Uma versão menor (por exemplo: 7.4.9), é criada contendo a solução, depois é possível ver no log de mudanças tudo que foi resolvido;
  • Novas versões, são criadas em média a cada 4 semanas.

Cuidando da segurança

  • Mantenha-se informado, fique atento aos materiais que a comunidade disponibiliza;
  • Sempre que possível atualize a versão;
  • Observe todos os outros aspectos de segurança (códigos, sistemas operacionais, configurações, infra estrutura e o fator humano/engenharia social).

Challenge Accepted

O que você acha de ajudar a resolver possíveis bugs no PHP?

A comunidade precisa de você, além do mais, ajudar vai fazer muito bem pro seu perfil profissional.

Já pensou em contar naquela entrevista de trabalho como você ajudou a resolver um bug no PHP?

Alt Text

Deixe nos comentários o que você acha disso.

Referências e links úteis

https://bugs.php.net/
https://wiki.php.net/security
https://www.php.net/supported-versions.php
https://www.php.net/eol.php

Discussion (0)

pic
Editor guide