質問編集履歴
2
追記
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -25,4 +25,6 @@
|
|
|
25
25
|
脆弱性が存在してもパッチなども当てられず、PHPのバージョンアップにも追随しません。
|
|
26
26
|
|
|
27
27
|
このアプリケーションでは個人情報なども扱うので、高いセキュリティを求められています。
|
|
28
|
-
セキュリティについては、WAFやIPSで対策はしていますが、多層防御に考えに基づいてアプリケーションも可能な限りセキュアに保つべきだと考えています。
|
|
28
|
+
セキュリティについては、WAFやIPSで対策はしていますが、多層防御に考えに基づいてアプリケーションも可能な限りセキュアに保つべきだと考えています。
|
|
29
|
+
|
|
30
|
+
今後もアプリケーションは稼働していくので、脆弱性が発見されれば改善されるような活発なFrameworkを利用して、随時PHPもFrameworkもバージョンアップしていける状態にしていきたいです。
|
1
補足を追加
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -18,4 +18,11 @@
|
|
|
18
18
|
|
|
19
19
|
なお、現在利用中のフレームワークは、すでにEOLを迎えているZend Framework 1です。
|
|
20
20
|
またテストコード等もほとんどない状態です。
|
|
21
|
-
テストコードを作成して、Frameworkの移行をする前に、現在は利用されていない処理を削除したいため、上記のようなDead Codeを探す方法を調査しています。
|
|
21
|
+
テストコードを作成して、Frameworkの移行をする前に、現在は利用されていない処理を削除したいため、上記のようなDead Codeを探す方法を調査しています。
|
|
22
|
+
|
|
23
|
+
### 追加の補足 : なぜそこまでしてレガシーコードに手を入れたいか
|
|
24
|
+
Zend Framework 1は、EOLが過ぎているため、
|
|
25
|
+
脆弱性が存在してもパッチなども当てられず、PHPのバージョンアップにも追随しません。
|
|
26
|
+
|
|
27
|
+
このアプリケーションでは個人情報なども扱うので、高いセキュリティを求められています。
|
|
28
|
+
セキュリティについては、WAFやIPSで対策はしていますが、多層防御に考えに基づいてアプリケーションも可能な限りセキュアに保つべきだと考えています。
|