Uno dei motivi per cui le tecnologie Open Source sono particolarmente apprezzate è quello della sicurezza, perché la visibilità del codice ad una vasta community consentirebbe il massimo del controllo. Se questo è vero, è utile confrontare tra loro, e in modo equanime, le diverse piattaforme, attorno alle quali si aggregano schiere di accaniti e poco obiettivi fan. Uno studio indipendente ha confrontato le caratteristiche di sicurezza di 5 CMS Open Source, prendendo in considerazione il numero di vulnerabilità (“una componente implicita di un sistema che ne rappresenta un punto debole nel suo funzionamento”), tramite l’analisi di tutte le rispettive documentazioni e annunci ufficiali. È emerso dallo studio un buon livello di sicurezza, in generale, con alcune differenze:

• WordPress ha una sola vulnerabilità seria e questo rappresenta un sicuro punto di forza;
• Drupal ha una più alta percentuale di vulnerabilità serie, ma è per il fatto che ha un basso numero di vulnerabilità in generale; in compenso ha il vantaggio di avere una struttura tutta modulare, con un codice di base molto ridotto, che la rende più sicura;
• TYPO3 sembrerebbe essere quello che se la cava peggio, con 18 vulnerabilità serie, ma pare che segua un metodo di valutazione dei bug più restrittivo degli altri;
• Joomla pure sembra cavarsela bene: ha il più alto numero di vulnerabilità, ma di serie ce n’ha solo 3 (come Drupal);
• SilverStripe, meno nota in Italia, si colloca più o meno nella media.

Link utili su questo argomento

• CMS Security Track Record (2010 & 2011)
• In Depth Analysis of Open Source CMS Security (articolo sullo studio, con alcuni commenti)
• WordPress Italia
• Drupal Italia
• TYPO3.it
• Joomla.it
• SilverStripe

Questo articolo è stato pubblicato lunedì 23 gennaio 2012 alle 11:55 nella categoria CMS, Sicurezza. Puoi seguire ogni risposta a questo articolo attraverso i feed RSS 2.0. Puoi lasciare un commento, o un trackback dal tuo sito.