O Kohana é um framework escrito em PHP 5 que utiliza o padrão arquitetural Model View Controller. Seus principais objetivos são: segurança, velocidade e facilidade.

Recursos:

1. Estritamente escrito em PHP 5. Oferece vários benefícios: proteção de visibilidade, carregamento automático de classes, sobrecarregamento, interfaces, classes abstratas, singletons, etcetera;
2. Dirigido pela Comunidade. O Kohana é dirigido pela comunidade através de discussões, idéias e planejamentos. Os desenvolvedores do Kohana estão espalhados em todas as partes do mundo, cada um com talentos diferentes. Isto permite um desenvolvimento rápido e flexível, que pode responder aos bugs e as solicitações dos usuários adequadamente;
3. GET, POST, COOKIE e SESSION funcionam como o esperado. Kohana não limita o acesso aos dados globais, mas provê filtros contra ataques XSS (Cross Site Scripting) e medidas preventivas de conversão de tipos;
4. Recursos em cascata, módulos e herança. Controllers, models, libraries, helpers e views são carregadas de qualquer parte dos diretórios system, application ou module. As opções de configuração são herdadas e podem ser carregadas dinamicamente e sobreescritas por cada aplicação;
5. Não existe conflitos de namespace. Sufixos e prefixos de classes são utilizados para prevenir os possíveis conflitos;
6. Carregamento automático das classes. Todas as classes do Kohana são automaticamente carregadas pelo framework, nunca manualmente;
7. Consistência da API. Classes que requerem acesso a diferentes protocolos utilizam drivers para manter a API consistente, mesmo quando o backend sofre alterações;
8. Poderoso manipulador de eventos. Os eventos no Kohana podem ser transparentemente adicionados, substituídos ou removidos.

Objetivos

Estar seguro significa utilizar constantemente, boas práticas de segurança:

• Kohana apresenta uma biblioteca de proteção XSS e a opção de se utilizar o HTMLPurifier como uma outra alternativa de filtro XSS;
• Todos os dados inseridos no banco de dados recebem tratamento da função mysql_real_escape_string (SQL injection) e a diretiva magic_quotes, por padrão, mantém-se desativada pelo Kohana;
• Todos os dados globais (POST, GET, COOKIE) são filtrados para evitar algum possível comportamento malicioso.

Ser leve significa prover a máxima capacidade de flexibilidade, de uma maneira mais eficiente possível:

• Kohana utiliza o máximo possível de convenções nas configurações;
• Baixo acoplamento;
• Uma API leve e consistente faz com que o Kohana seja um dos frameworks mais rápidos escritos em PHP 5.

Ser fácil de usar significa prover uma API compreensível e uma documentação de uso, baseadas no feedback da comunidade.