Workshop Modern web development with python and Web2py

Web2py è un framework open source per lo sviluppo agile di applicazioni web sicure ed incentrate sui dati; è scritto ed è programmabile in Python. web2py è un full-stack framework, contiene cioè tutti i componenti necessari per costruire applicazioni web pienamente funzionanti.

web2py è progettato per aiutare lo sviluppatore a seguire le corrette pratiche di ingegnerizzazione del software, come, ad esempio, l’utilizzo dello schema di sviluppo MVC (Model, View, Controller). web2py separa la fase di rappresentazione dei dati (il modello, model) dalla fase di presentazione dei dati stessi (la vista, view) a loro volta separate dalla logica e dal flusso dell’applicazione (il controllo, controller). web2py fornisce le librerie necessarie ad aiutare lo sviluppatore a progettare, implementare e testare separatamente ognuna di queste tre componenti e ad unirle infine in un’unica applicazione.

web2py è progettato per essere sicuro. Questo significa che tiene automaticamente conto di molti dei problemi che possono creare falle nella sicurezza dell’applicazione seguendo pratiche di sviluppo sicuro ben collaudate. Per esempio valida tutti gli input (per prevenire vulnerabilità di tipoinjection), controlla (escaping) tutto l’output (per prevenire vulnerabilità di tipo cross-site scripting), rinomina i file caricati dagli utenti (per prevenire attacchi di tipo directory traversal). web2py lascia agli sviluppatori ben poche scelte in materia di sicurezza.

Relatore: Davide Marzioni

imag0162