안전한 '앱 호환'웹 아키텍처를위한 기술 딜레마

Question

사용자 관리, 온라인 지불 및 간단한 데이터 관리와 같은 간단한 기능을 갖춘 간단한 웹 사이트를 만들고 싶습니다. 맨 위에는 사용자의 데이터와 상호 작용할 iPhone 앱을 개발하고 싶습니다. 가까운 미래에 Androïd 앱을 개발할 것입니다.

이제이 응용 프로그램을 매우 사용자 인증에서 데이터 보안에 이르기까지 안전하게 개발해야합니다.

저는 Symfony 1과 Django와 같은 웹 프레임 워크를 약간 알고 있습니다. 그리고 저는 좋은 자바 프로그래머입니다.

보안 목표와 쉬운 iApp 상호 작용을 달성하기 위해 선택한 기술은 무엇입니까?

감사

Answer 1

내가 심포니 2를 배울 것입니다 그들은 핵심 프레임 워크와 교리에 대한 보안 평가를 받고 포함, 2에 대한 보안을 개선하기 위해 많은 노력을했다. sf1.x에서 많은 변화가 있었지만, 점프가 그렇게 나쁘지는 않습니다.

Symfony는 새로운 프로젝트를위한 좋은 기반이지만, 안전한 모든 일을하지 않을 것입니다. 그것은 stackoverflow 게시물의 범위를 훨씬 벗어납니다. 최선의 조언 : http://owasp.org에있는 기사 중 일부를 읽으십시오. 걱정되는 특정 주제에 대한 몇 가지 프레젠테이션을보고 보안 블로그/메일 링리스트를 계속 주시하십시오.