Tach!

Frage: Wie stelle ich sicher das mein Framework gut gesichret ist?

Sicherheit ist kein Wert, den man etwa in Prozent messen kann. Fragen nach der Sicherheit müssen immer mit dem Zusatz "wogegen" gestellt werden. Und da muss man sich erstmal Gedanken machen, was man absichern will, was man absichern kann, und was man nicht absichern kann.

Zum Beispiel: Absichern gegen Eingabefehler ist etwas, das ein Framework kaum kann, weil es nicht weiß, was der Anwendungsfall für Anforderungen hat. Es kann für solche Fälle nur Validatoren liefern, die der Verwender benutzen kann oder es auch lassen kann. Und schon ist die Anwendung, die mit deinem Framework läuft, unsicher, ohne dass dein Framework etwas dagegen unternehmen kann.

dedlfix.