質問編集履歴
2
追記
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -53,3 +53,7 @@
|
|
|
53
53
|
このアプリケーションでは個人情報なども扱うので、高いセキュリティを求められています。
|
|
54
54
|
|
|
55
55
|
セキュリティについては、WAFやIPSで対策はしていますが、多層防御に考えに基づいてアプリケーションも可能な限りセキュアに保つべきだと考えています。
|
|
56
|
+
|
|
57
|
+
|
|
58
|
+
|
|
59
|
+
今後もアプリケーションは稼働していくので、脆弱性が発見されれば改善されるような活発なFrameworkを利用して、随時PHPもFrameworkもバージョンアップしていける状態にしていきたいです。
|
1
補足を追加
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -39,3 +39,17 @@
|
|
|
39
39
|
またテストコード等もほとんどない状態です。
|
|
40
40
|
|
|
41
41
|
テストコードを作成して、Frameworkの移行をする前に、現在は利用されていない処理を削除したいため、上記のようなDead Codeを探す方法を調査しています。
|
|
42
|
+
|
|
43
|
+
|
|
44
|
+
|
|
45
|
+
### 追加の補足 : なぜそこまでしてレガシーコードに手を入れたいか
|
|
46
|
+
|
|
47
|
+
Zend Framework 1は、EOLが過ぎているため、
|
|
48
|
+
|
|
49
|
+
脆弱性が存在してもパッチなども当てられず、PHPのバージョンアップにも追随しません。
|
|
50
|
+
|
|
51
|
+
|
|
52
|
+
|
|
53
|
+
このアプリケーションでは個人情報なども扱うので、高いセキュリティを求められています。
|
|
54
|
+
|
|
55
|
+
セキュリティについては、WAFやIPSで対策はしていますが、多層防御に考えに基づいてアプリケーションも可能な限りセキュアに保つべきだと考えています。
|