Numa altura em que a maior parte das aplicações de Desktop começam a ser rapidamente substituídas por equivalentes na Web, torna-se crucial garantir a segurança dessas mesmas aplicações. Em grande parte, a segurança dessas mesmas aplicações não reside somente em aspectos relacionados com o rede de comunicações e de infra-estrutura, mas igualmente no próprio código-fonte que originou a aplicação.

Uma das linguagens de programação mais utilizada para desenvolvimento de aplicações dinâmicas para a Web é o PHP. O PHP, pelo facto de ser uma linguagem de programação aberta, não estando dependente de nenhum sistema nem de nenhum fornecedor específico, tornou-se numa escolha preferencial para este tipo de desenvolvimento.

Qualquer um, com um mínimo de esforço, consegue desenvolver uma aplicação web em PHP. A questão que se coloca é: será essa aplicação segura?

Para minimizar os riscos de segurança no desenvolvimento de aplicações Web com PHP, o PHP Security Consortium, tem um documento em que oferece uma visão clara sobre quais as melhores práticas para o desenvolvimento seguro com o PHP: PHP Security Guide 1.0.

Para quem desenvolve aplicações em PHP, é de leitura obrigatória.