CMSのセキュリティについて雑感。
- 投稿日 : 2007-06-18, 01:38
- 最終更新日時 : 2010-12-21 17:49:43(履歴)
- タグ(Security)
- カテゴリ(Nucleus)
- 記し人(luvsic)[PDF]
- 閲覧数(3221)
次は僕は見ていた : WordPress の弱点からの引用です
これらを見比べてみれば一目瞭然です。脆弱性の発見頻度と絶対数、未修整の脆弱性の割合と絶対数、発見された脆弱性の深刻度の分布、全てにおいて WordPress は最悪か最悪グループに入っています。 だから僕にとって WordPress は使う気になれないものなのです。
というわけでMTとWPとNucleusを見比べてみたが、なるほどWPは発見数が多そう。統計方法がよくわからんけど。(※特に他の表の%表示は実際がどうなのかまったく判らない。)が、例えばwindowsは、使う人が多いから脆弱性がよく見つかる & パッチがすぐ当たって実際はセキュアですのような感がNucleusにんもある。
とりあえずWPはよくて、気になるのはNucleusのほうだ。
これはひどい。最も脅威となるシステムアクセス系がダントツだ、・・・2006年以前を全消去してくれないかと思うくらいだ。Nucleus JPチームから脆弱性の通知が本家にもいってるし、セキュリティは高まったのだが、こういう過去履歴プラス%表示は将来的に変に思われそうでちょっとつらい。
かなりの努力がつぎ込まれてるはずなんだけどな、Nucleus。セキュリティはとても大事だけど、純粋に魅力が多いことに気づいてほしい
次はCMS関連キャンペーン ::CMS比較紹介CMS Japan.infoからの引用です
機能の柔軟な拡張性 ...
商業的でないところ ...
プラグインの組み合わせとか 分仕様に仕立てやすいところ ...
バージョンアップのリクエストがわりとすぐに反映されるところ ...
カスタマイズ好きな人が多いところ ...
微妙にマニア向けなところ ...
フォーラムの雰囲気 ...
柔軟にデザインできるとデザイナーさんにも好評です。
No comments yet