Aj√°nlatk√©r√©sVedd fel vel√ľnk a kapcsolatot!
Név:
Telefon:
Email:
Elképzelés:

Melyik CMS rendszer a legbiztons√°gosabb?

Egy kor√°bbi √ľgyfel√ľnk tette fel a k√©rd√©st, az egyik √ļj projektje kapcs√°n: Melyik CMS rendszer megb√≠zhat√≥bb biztons√°g szempontj√°b√≥l, a z√°rt (closed) vagy a ny√≠lt forr√°sk√≥d√ļ (Open source)?

 

Melyik CMS rendszer a legbiztons√°gosabb?

 

A biztonságról általában

Azt mondani, hogy a z√°rt, vagy ny√≠lt forr√°sk√≥d√ļ tartalomkezelŇĎ-e a biztons√°gosabb nem olyan dolog, melyre r√° lehet v√°gni egy√©rtelmŇĪen, hogy az egyik, vagy a m√°sik. Sz√ľks√©g van, val√≥di objekt√≠v bizony√≠t√©kra, melyekkel al√°t√°maszthatjuk igazunkat.
 

CMS biztonság nyílt forráskód esetén

Ha megn√©zz√ľk az ut√≥bbi idŇĎk legn√©pszerŇĪbb open source CMS rendszereit (WordPress, Drupal, Joomla), tudnunk kell, hogy ezen rendszereket 10 ezrek fejlesztik vil√°gszerte nap mint nap. Azt is √©rdemes szem elŇĎtt tartani, hogy mivel a k√≥d gyakorlatilag b√°rki sz√°m√°ra el√©rhetŇĎ, tov√°bb fejleszthetŇĎ, ez√°ltal a sebezhetŇĎs√©ge is nagyban megnŇĎ. A fejlesztŇĎk igyekeznek ugyan mindig a legfrissebb verzi√≥j√ļ rendszert el√©rhetŇĎv√© tenni, azonban ez sokszor kev√©snek bizonyul.
 

A leggyakrabban t√°madott ny√≠lt forr√°sk√≥d√ļ ingyenes honlapmotor a WordPress, √©s a Joomla. Kor√°bbi √ľgyfeleim sorra sz√°moltak be szerver le√°ll√°sokr√≥l, oldal megb√©nul√°sokr√≥l, √©s egy√©b az oldalukat (akkor m√©g open source) √©rt k√ľl√∂nb√∂zŇĎ t√°mad√°sokr√≥l. AlapvetŇĎen nagyon sok jav√≠t√°s, patch √©rkezik ezekhez a rendszerekhez, melyek elm√©letileg befoltozz√°k a biztons√°gi r√©sek t√∂bbs√©g√©t, azonban aki √°tlag felhaszn√°l√≥, √©s k√©szen kapta meg a ny√≠lt CMS-re √©p√ľlt oldal√°t, nagy val√≥sz√≠nŇĪs√©ggel nem fogja tudni mit tegyen, m√°r egy BruteForce t√°mad√°s eset√©n sem.  
 

CMS biztonság zárt forráskód esetén

A m√°sik oldalon ott vannak a z√°rt forr√°sk√≥d√ļ CMS-ek, melyek alap k√≥dja nem nyilv√°nos, a fejlesztŇĎ team √≠rja, fejleszti, teszteli, √©s tulajdonolja is a szoftvert. Ňźk ismerik a saj√°t rendszer√ľket, ami azt is jelenti, hogy ismerik a biztons√°gi r√©seket, melyeket folyamatosan fejlesztenek, friss√≠tik alaprendszer√ľket, √≠gy kik√ľsz√∂b√∂lve a sebezhetŇĎs√©get. Mivel a hackerek nem ismerik, nem l√°tj√°k a k√≥dot, √≠gy j√≥val nehezebb nekik r√©st tal√°lni egy olyan rendszeren, melynek forr√°sk√≥dja z√°rt. 
 

Melyik a jó választás?

√Āltal√°noss√°gban elmondhatjuk, hogy 100%-os biztons√°g√ļ CMS rendszert, alig ha tal√°lunk, √≠gy √©rdemes felm√©rni azt, milyenek az √ľzemeltet√©s lehetŇĎs√©gei. A z√°rt forr√°sk√≥d√ļ CMS-ek eset√©n √°ltal√°ban a licence d√≠j tartalmazza a folyamatos friss√≠t√©seket, jav√≠t√°sokat, ellenben a ny√≠lt CMS-ekkel szemben. Ha √ļgy d√∂nt√ľnk, ny√≠lt forr√°sk√≥d√ļ rendszert haszn√°lunk √©rdemes egy szakembert alkalmazni, megb√≠zni a folyamatos friss√≠t√©sek naprak√©szen tart√°s√°val, azok tesztel√©s√©vel, √©s hat√©konys√°g√°nak elemz√©s√©vel.