Failles de sécurité dans les CMS

Par Jean-Sébastien Mansart - 3 commentaires

department of homeland security John Stahl publie un article où il liste le nombre de failles de sécurité connus dans les CMS open source et langages associés.

4 octobre 2007

Voici la liste, avec entre parenthèses le nombres de failles connues en juillet, et ensuite le pourcentage de progression :

Plone: 3 (3) - 0%
Drupal: 55 (22) - 150%
Mambo: 91 (31) - 194%
Joomla!: 74 (20) - 270%
Zope: 16 (15) - 6%
MySQL: 129 (99) - 30%
Python: 18 (17) - 5%
Rails: 2 (0) - infinite
PHP: 2271 (1258) - 80%
Ruby: 14 (7) - 100%
Perl: 105 (97) - 8%

Zope, Plone et Python s'en sortent très bien, ainsi que Ruby et Rails. Par contre, PHP, Joomla!, Mambo et Drupal explosent...

Il faut cependant faire la part des choses, ces données ne veulent pas dire grand chose sorties de leur contexte.
Cela peut néanmoins être pris à titre indicatif lors de l'adoption d'un CMS.

Vous allez aimer !

Lu chez les autres

Commentaires

1. olive - jeudi, 3 janvier 2008, 14:42

Ce serait mignon de citer tes sources et de ne pas mélanger CMS, langages de programmation et langages de template.

Pas sûr que cela rende le billet intéressant, mais il jouera au moins son petit rôle.

merci

2. Jean-Sébastien Mansart - jeudi, 3 janvier 2008, 15:18

@Olive : Mes sources sont citées dans le billet, et il n'y a pas de confusion entre les CMS et langages de programmation.

Par contre, le nombre de failles dans les CMS est -surement- inhérent au failles du langage utilisé.

3. Lordgun - samedi, 29 mars 2008, 14:21

Effectivement le mélange des cms/langages dessert ton propos: on trouve meme mysql !
Le billet d'origine est aussi peu clair que toi dans le titre et joue sur la confusion.

Ensuite la méthode de recherche est vraiment fausse: si tu recherches les failles "PHP" du mois de janvier 2008, tu vas en trouver 205, mais ce sont des failles dans les softs utilisant PHP, pas dans le langage lui-meme, et comme il écrase les autres langages en termes de popularité, tu en as forcément beaucoup plus.

Bref, conclusions à revoir de façon plus scientifique :)

Jean-Sébastien Mansart

Créateur du Tuning Luge, je fini néanmoins mes études à l'université de Savoie où je décroche un DESS en Nouvelles Technologies de l'Information. Je travaille actuellement sur des problématiques Zope / Plone auprès de Bayard Service Web.

Non content d'avoir lancé un sport à fort potentiel intellectuel, je fonde les Chambé-Carnets, des rencontres mensuelles destinées à rassembler les acteurs du web en Savoie et à créer des synergies dans la région.

Bien que m'étant tourné par goût vers Python et son CMS phare, je m'intéresse également aux autres technologies web, en ayant toujours en vue les problématiques d'ergonomie, d'accessibilité et de respect des standards.

Pratiquement né entre les montagnes et le plus grand lac naturel de France, ce sont depuis toujours mes terrains de jeux où je peux pratiquer le ski, la randonnée, le VTT, l'airsoft et bien sur la luge.

Jean-Sébastien Mansart .com by Jean-Sébastien Mansart est mis à disposition selon les termes de la licence Creative Commons Paternité-Pas d'Utilisation Commerciale-Pas de Modification 2.0 France.

Jean-Sébastien Mansart .com

Failles de sécurité dans les CMS

Commentaires

Recherche

S'abonner

Derniers billets

Catégories

Mots Clés

Jean-Sébastien Mansart

Derniers commentaires

Derniers billets