Il metodo più sicuro per portare a termine una attività complessa, senza dimenticare alcun passaggio, è quello di predisporre una checklist e spuntarne uno dopo l'altro tutti gli elementi. Un tipo di verifica procedurale che si può applicare ad ogni campo, dalla preparazione di una valigia, fino alla programmazione PHP.
Un interessante post su SK89Q.com propone una checklist per controllare la sicurezza degli applicativi PHP. La lista prevede diverse sezioni e prende in considerazione molti aspetti, dal controllo dell'input fino alla sicurezza degli hosting condivisi, puntando ad essere uno strumento di facile ed immediato utilizzo, anche grazie alla disponibilità di un comodo PDF che riassume, su un solo A4, tutti i passaggi.
Alla prossima occasione voglio provare ad usare questa lista. Per ora la sto sperimentando in senso opposto contro qualche vecchio applicativo. Fatemi sapere cosa ne pensate!
