En los últimos 30 días, el proyecto MOPS (Month of PHP Security, que se traduce como Mes de Seguridad en PHP) reportó más de 60 errores en PHP. De acuerdo a Andi Gutmans, director ejecutivo comercial de Zend, distribuidor de PHP, la mayoría de las fallas, sin embargo y para fortuna de todos, son el tipo de fallas que los desarrolladores pueden evitar con buenas prácticas de programación.

Gutmans dijo que la seguridad en PHP es solo cosa de establecer expectativas. Desde su punto de vista, PHP, al igual que otros lenguajes de programación, es tan seguro como el código que los desarrolladores escriban con éste. «La gente jamás debería de esperar que PHP sea capaz de obligar a un desarrollador, quien tiene permisos para ejecutar código PHP personalizado, a utilizar las protecciones de seguridad.» Dijo además, respecto de ésto, que «es un escenario inherentemente fallido —y es el nivel equivocado a proteger.»

Gutmans alabó el esfuerzo del proyecto MOPS por mejorar el perfil de seguridad de PHP a través de la comunidad y por alertar primero y de manera responsable al proyecto PHP respecto de los errores encontrados.

Fuente de información: Slashdot.