Failles de sécurité dans les CMS
Par Jean-Sébastien Mansart - 3 commentaires
John Stahl publie un article où il liste le nombre de failles de sécurité connus dans les CMS open source et langages associés.
Voici la liste, avec entre parenthèses le nombres de failles connues en juillet, et ensuite le pourcentage de progression :
- Plone: 3 (3) - 0%
- Drupal: 55 (22) - 150%
- Mambo: 91 (31) - 194%
- Joomla!: 74 (20) - 270%
- Zope: 16 (15) - 6%
- MySQL: 129 (99) - 30%
- Python: 18 (17) - 5%
- Rails: 2 (0) - infinite
- PHP: 2271 (1258) - 80%
- Ruby: 14 (7) - 100%
- Perl: 105 (97) - 8%
Zope, Plone et Python s'en sortent très bien, ainsi que Ruby et Rails. Par contre, PHP, Joomla!, Mambo et Drupal explosent...
Il faut cependant faire la part des choses, ces données ne veulent pas dire grand chose sorties de leur contexte.
Cela peut néanmoins être pris à titre indicatif lors de l'adoption d'un CMS.
Commentaires
Ce serait mignon de citer tes sources et de ne pas mélanger CMS, langages de programmation et langages de template.
Pas sûr que cela rende le billet intéressant, mais il jouera au moins son petit rôle.
merci
@Olive : Mes sources sont citées dans le billet, et il n'y a pas de confusion entre les CMS et langages de programmation.
Par contre, le nombre de failles dans les CMS est -surement- inhérent au failles du langage utilisé.
Effectivement le mélange des cms/langages dessert ton propos: on trouve meme mysql !
Le billet d'origine est aussi peu clair que toi dans le titre et joue sur la confusion.
Ensuite la méthode de recherche est vraiment fausse: si tu recherches les failles "PHP" du mois de janvier 2008, tu vas en trouver 205, mais ce sont des failles dans les softs utilisant PHP, pas dans le langage lui-meme, et comme il écrase les autres langages en termes de popularité, tu en as forcément beaucoup plus.
Bref, conclusions à revoir de façon plus scientifique :)