¿Pagarías para que Symfony2 fuera más seguro?

Miércoles, 12 de enero de 2011

Symfony2 no sólo se ha propuesto ser el framework completo más rápido del mercado, sino que también pretende ser el más seguro. Para ello ha decidido contratar los servicios de la empresa alemana SektionEins.

Esta empresa especializada en seguridad informática realizará una auditoría de todo el código fuente del framework Symfony2 y del motor de plantillas Twig. Los análisis incluirán pruebas contra todos los tipos de ataques conocidos relacionados con los sitios web, incluyendo los famosos ataques XSS, CSRF y de inyección de código SQL.

El único problema es que las auditorías de este tipo son carísimas y por eso el proyecto Symfony solicita tu ayuda. En la página symfony-project.org/donate puedes realizar una donación económica en tu nombre o en el de tu empresa para colaborar a que Symfony2 sea el framework más seguro del mercado.

Nosotros ya hemos hecho nuestra pequeña aportación y desde aquí os animamos a que colaboréis si os es posible. También podéis tratar de convencer a vuestros jefes para que tu empresa haga una aportación.

Actualización 13 de enero: el blog oficial de Symfony ha publicado un artículo con los detalles de la solicitud de donaciones. Lo más relevante es que la auditoría les va a costar 6.000 euros. (Muchas gracias a todos los que nos habéis avisado a través de los comentarios)

Guardado en seguridad, symfony2

6 comentarios

  1. ¿Alguien sabe cuanto mas o menos puede valer la auditoría? Para hacerme una idea de cuanto debe de ser mi aportación.

    Gusanito 12 de enero de 2011 a las 8:11 pm

  2. En España suelen facturarse a unos 70€ la hora… No sé cuantas horas se necesitan para auditar todo symfony pero seguro que no son pocas…

    miquel 13 de enero de 2011 a las 3:19 pm

  3. Para los interesados en el precio total, acaban de publicarlo en el blog de symfony. El total de la auditoria de Symfony2 y Twig serian 6000 euros.

    http://www.symfony-project.org/blog/2011/01/13/symfony2-donation-drive

    Albert Jessurum 13 de enero de 2011 a las 3:31 pm

  4. Se ha mencionado que el precio de la auditoría es de 6000 euros, echar un vistazo en http://www.symfony-project.org/blog/2011/01/13/symfony2-donation-drive

    Jose 13 de enero de 2011 a las 3:37 pm

  5. [...] lo ha vuelto a conseguir. Hace menos de un mes, los responsables del proyecto Symfony iniciaron una campaña para solicitar donativos para encargar una auditoría de seguridad del código de Symfony2 y de Twig. En total se [...]

    Symfony2 será el framework más seguro | Symfony.es 7 de febrero de 2011 a las 11:04 am

  6. [...] pasado 13 de enero de 2011 el proyecto Symfony iniciaba una campaña de recogida de donativos para financiar una auditoría de seguridad del código fuente de Symfony2 y de Twig. El total necesario eran 6.000 euros y, gracias a la [...]

    La seguridad de utilizar Symfony2 | Symfony.es 16 de octubre de 2011 a las 10:32 am

Añade tu comentario

(requerido)

(requerido, nunca se publica)