Sicher
Zope besitzt seit 10 Jahren ein ausgereiftes Sicherheitsmodell. Es ist integraler Bestandteil von Zope und damit jeder Zope-Applikation. Der Zugriff auf Attribute und Methoden der Inhaltsobjekte ist per Voreinstellung verboten und kann individuell auf Attribut- und Methodenebene über Rechte freigegeben werden.
Eine flexible Rechte-Rollen-Verwaltung erlaubt die Anpassung des Sicherheitsmodells. Dieses Sicherheitsverständnis spiegelt sich auch in der Zahl der Verwundbarkeiten, die bei Zope sehr niedrig ist. So gab es in den letzten drei Jahren lediglich 4 Sicherheitslücken in Zope.
Neben dem Framework selbst muss auch die Sicherheit der zugrunde liegenden Programmiersprache und weiterer Systeme betrachtet werden. Im Falle von Zope ist das Python. Die Sprache schneidet beim CVE-Vergleich ebenfalls hervorragend ab.
Sicherheitsprobleme werfen auch die in Web-Frameworks benutzten Datenbanken auf. Da Zope sämtliche Daten in der objektorientierten ZODB speichert, ist das Framework von SQL-Injection-Exploits nicht betroffen. Wird innerhalb eines Zope-Projekts dennoch eine SQL-Datenbank eingesetzt, sorgen die ausgereiften Formular-Validatoren für ein hohes Maß an Sicherheit.
Der Schutz vor Exploits ist jedoch nur ein Aspekt eines sicheren Frameworks, das sichere Funktionieren aller Komponenten einer Zope-Anwendung ist ein weiterer wichtiger Gesichtspunkt. Hier greift die testgetriebene Entwicklung. Zope ist ein Framework mit einer besonders großen Testabdeckung, was die Qualität des Codes durchgängig erhöht.
Für Entwickler, die auf Sicherheit großen Wert legen, ist Zope daher ein ideales Framework.
Zurück: Innovativ
