Marzo mes de los errores PHP

Vía el boletín de «Una al día» de Hispasec, me llega la noticia de que marzo será el mes de los errores de PHP. La iniciativa parte de Stefan Esser, antiguo desarrollador del núcleo de PHP y líder hasta hace poco del proyecto Hardened-PHP, ante sus desencuentros con otros participantes del proyecto y con el PHP Security Team.

PHP es uno de los lenguajes más utilizados en el desarrollo de páginas web, estimándose su penetración en alrededor de un 34% de todos los webs existentes. Esto ha sido posible dada su facilidad de uso que ha hecho que múltiples desarrolladores y empresas lo adopten como principal lenguaje de desarrollo, sin embargo, esa facilidad ha producido también que la calidad de los proyectos realizados sea muchas veces muy baja, sobretodo referente a cuestiones de seguridad como sql-injection y XSS.

Pero no todos los peligros que padecen los proyectos realizados en PHP provienen de una mal diseño o programación, sino que hay muchos de ellos que están relacionados directamente con la propia plataforma PHP. Es este tipo de fallos son los que Stefan Esser publicará cada día durante el mes de marzo, con el fin de concienciar a los desarrolladores finales de los potenciales problemas de la plataforma y forzar a los desarrolladores del lenguaje, a tomar medidas que permitan subsanar las deficiencias existentes, así como mejorar los criterios de calidad relativos a la seguridad.