http://www.jsmansart.com/ Le blog qui parle du web, de zope, plone, mais aussi d'ergonomie, d'accessibilité et des applications web2.0. Vu par l'œil pertinent de Jean-Sébastien Mansart, mais toujours avec de vrai morceaux de blagounettes. fr Tue, 02 Sep 2008 18:09:50 +0200 Jean-Sébastien Mansart http://blogs.law.harvard.edu/tech/rss Dotclear http://www.jsmansart.com/post/Failles-de-securite-dans-les-CMS urn:md5:13b435afc14f39857a6163a0f0204cab Thu, 04 Oct 2007 10:02:00 +0200 Jean-Sébastien Mansart Lu chez les autres cmsdrupalfaillejoomlamambophpplonepythonsecuritestatistiqueszope <p><img src="http://www.jsmansart.com/public/logos/dohs.gif" alt="department of homeland security" style="float:left; margin: 0 1em 1em 0;" /> John Stahl publie un article où il liste <a href="http://blogs.onenw.org/jon/archives/2007/02/18/open-source-cms-security-part-ii/" hreflang="en">le nombre de failles de sécurité connus dans les CMS open source et langages associés</a>.</p> <p>Voici la liste, avec entre parenthèses le nombres de failles connues en juillet, et ensuite le pourcentage de progression :</p> <ul> <li>Plone: 3 (3) - 0%</li> <li>Drupal: 55 (22) - 150%</li> <li>Mambo: 91 (31) - 194%</li> <li>Joomla!: 74 (20) - 270%</li> <li>Zope: 16 (15) - 6%</li> <li>MySQL: 129 (99) - 30%</li> <li>Python: 18 (17) - 5%</li> <li>Rails: 2 (0) - infinite</li> <li>PHP: 2271 (1258) - 80%</li> <li>Ruby: 14 (7) - 100%</li> <li>Perl: 105 (97) - 8%</li> </ul> <p>Zope, Plone et Python s'en sortent très bien, ainsi que Ruby et Rails. Par contre, PHP, Joomla!, Mambo et Drupal explosent...</p> <p>Il faut cependant faire la part des choses, ces données ne veulent pas dire grand chose sorties de leur contexte.<br /> Cela peut néanmoins être pris à titre indicatif lors de l'adoption d'un CMS.</p> http://www.jsmansart.com/post/Failles-de-securite-dans-les-CMS#comment-form http://www.jsmansart.com/post/Failles-de-securite-dans-les-CMS#comment-form http://www.jsmansart.com/feed/rss2/comments/560