Веб-разработчики хотят повысить безопасность PHP

Сообщество FriendsOfPHP («Друзья PHP») собирает на GitHub базу известных уязвимостей этого языка, чтобы упростить создание безопасных программных продуктов, сообщает Threatpost.

Проект под названием PHP Security Advisories Database («База рекомендаций по безопасности PHP») призван сократить использование устаревших средств разработки и повысить защищенность веб-приложений.

Скриптовый язык PHP с открытым исходным кодом позволяет создавать веб-приложения и динамические сайты. Первый релиз был представлен еще в 1995 году, а самая актуальная на сегодня версия — седьмая. Несмотря на популярность платформы, критики указывают на нестройную архитектуру языка, отсутствие обратной совместимости между разными поколениями и сложный синтаксис.

Участники FriendsOfPHP хотят подготовить руководство по безопасности, из которого будет понятно, какие инструменты стоит использовать в работе и до какой версии следует обновляться, чтобы застраховаться от случайного применения вредоносного кода. Собранный сообществом архив гарантированно надежных библиотек доступен для скачивания всем желающим на GitHub.

Пользователи GitHub загрузили подборку уже более 2 миллионов раз.

* * *