Sempre di più i clienti ci chiedono di dimostrare la sicurezza delle applicazioni sviluppate con foundation.
Esiste un documento ufficiale?
La vecchia linea guida al paragrafo 1.4.3 dice essenzialmente
Le applicazioni sviluppate con Instant Developer sono sicure perché il framework RD3 isola l’ambiente di programmazione dagli oggetti base del web, garantendo che i dati provenienti dal browser siano sempre validati. Le eccezioni sono gestite in modo controllato, senza rivelare informazioni di debug. Inoltre, il framework è validato da test di penetrazione indipendenti e utilizzato in applicazioni critiche come quelle bancarie.
[questo testo è un riassunto che mi sono fatto fare dalla AI per praticità ed evitarvi di andare ad aprire la linea guida]
Avete (Pro Gamma) un documento ufficiale aggiornato che magari menzioni pure FLUID? I test di penetrazione indipendenti citati li avete aggiornati? Esiste un documento per noi clienti?
Non credo l'esigenza di dimostrare ai clienti che le app siano sicure sia una nostra prerogativa, quindi questa domanda dovrebbe interessare tutti.
Poi è chiaro che anche come è scritta l'applicazione ha un ruolo (se ad esempio io implemento il comportamento per cui la password "password" è sempre utilizzabile per passare il login a prescindere dallo username è chiaro che puoi usare qualsiasi framework e la app non sarà sicura...).
in ogni caso esiste un documento/qualcosa/linea guida?
Grazie.
