Un aspecto importante en aplicaciones que funcionan en Internet siempre ha sido y sera la seguridad de los mismos, ahora podemos ser victimas de ataques remotos, de hackers o en algunos casos mucho peor como son los crackers.
Un articulo interesante que encontre sobre vulnerabildades y exploits disponibles para CMS, recalca la ventaja de disponer de un repositorio centralizado de aportes o contribuciones en el desarrollo de módulos o componentes según sea el CMS.
En el caso de la comunidad Joomla se destaca que tienen serios problemas de seguridad, especialmente en exploits de inyección de SQL, esto se lo puede visualizar en la tabla que se muestra más adelante.
Un articulo interesante que encontre sobre vulnerabildades y exploits disponibles para CMS, recalca la ventaja de disponer de un repositorio centralizado de aportes o contribuciones en el desarrollo de módulos o componentes según sea el CMS.
En el caso de la comunidad Joomla se destaca que tienen serios problemas de seguridad, especialmente en exploits de inyección de SQL, esto se lo puede visualizar en la tabla que se muestra más adelante.
Es importante destacar que un aujero de seguridad es suficiente como para tomar control de cierta aplicación, por lo tanto se puede ver que casi todos los sistemas de contenido estan expuestos a ataques, explotando estos fallos de seguridad.
En la siguiente tabla se visualiza la cantidad de problemas de seguridad detectados sobre los CMS, tomado desde http://www.exploit-db.com/
En la siguiente tabla se visualiza la cantidad de problemas de seguridad detectados sobre los CMS, tomado desde http://www.exploit-db.com/
| CMS | Número de exploits |
|---|---|
| Typo3 | 2 |
| Drupal | 9 |
| Wordpress | 70 |
| Joomla | 637 |
Sin embargo también se debe destacar cuan importante es para Drupal y Typo3 el control de seguridad en los módulos disponibles.
Como se puede ver la poca cantidad de exploits para Drupal, es una fuerte referencia de los beneficios de mantener un repositorio centralizado para revision de aportes o contribuciones endrupal.org.
Esto significa que:
Como se puede ver la poca cantidad de exploits para Drupal, es una fuerte referencia de los beneficios de mantener un repositorio centralizado para revision de aportes o contribuciones endrupal.org.
Esto significa que:
- Se necesita solicitar de una cuenta para CVS y como parte de eso tu primer codigo que aporto recibira el voto de alguien con experiencia.
- El código suministrado o aportado es auditado por el equipo de seguridad de drupal.org.
Una barra baja de entrada para nuevos desarrolladores puede ser grandioso, pero tambien peligroso sin una fuerte estructura de seguridad.
Todo estas conclusiones son en base a los resultados obtenidos desde el sitio de la base de datos de exploits con el cual podemos buscar estos exploits y digitando la aplicación de la cual queremos obtener los datos.
Todo estas conclusiones son en base a los resultados obtenidos desde el sitio de la base de datos de exploits con el cual podemos buscar estos exploits y digitando la aplicación de la cual queremos obtener los datos.
Saludos y espero les sirva esta informacion.
Trackback URL para esta publicación:
http://www.drwsoluciones.net/trackback/188
No hay comentarios:
Publicar un comentario