BSI安全调查:开放源代码适合企业和机构使用
译自:2013年6月20日【德国】www.it-business.de
编译:工业和信息化部国际经济技术合作中心 李丹宇
现在,以Joomla!、Typo3和WordPress为代表的开放源内容管理系统非常受欢迎。德国联邦信息技术安全部(Bundesamt für Sicherheit in der Informationstechnik,以下简称BSI)对开放源代码的安全性做了一个调查。
BSI这份名为《内容管理系统(Content Management System,以下简称CMS)安全调查》的报告,对Drupal、Joomla!、Plone、TYPO3和WordPress这几个产品进行了调查。这份165页的报告对CMS在安全方面的弱点和目前的安装情况进行了具体的分析。
BSI在这份报告里说明了CMS技术在法律和组织方面的问题、产品整体生命周期(从选择产品到不断使用产品)的问题,并得出结论,认为开放源代码适用于管理机构、企业以及家庭。
图:安全性调查——内容管理系统
来源:BSI
BSI的报告显示,这次调查的所有CMS产品在安全方面都符合标准,并在应对安全漏洞方面有足够的措施。不过要保证网站的安全,只安装普通的安全解决方案是不够的,最好安装适合CMS产品配置的解决方案,并定期进行维护。
BSI警告说:“只有进行适当的系统管理和审慎使用扩展功能,才可以最大限度地减少未被发现安全风险的漏洞。”所以,网站的运营方和管理方尤其要加强系统的日常维护工作,并花足够时间关注安全信息的更新。
报告还举例说明了如何防范不良软件,这些例子分别为:某小型的私人网站、某小型社区的民事办公网站、某小城市的政府公开网站,以及某个在多地设有办事处的中小企业网站。
如果您对完整版报告有兴趣,可以访问BSI的官方网站查看。
- 相关文章
- 2024/04/10工业和信息化部国际经济技术合作中心(中国国际贸易促进委员会电子信息行业分会)2024年度部门预算
- 2018/12/28俄罗斯2018年互联网经济盘点
- 2018/05/18数字经济为中国与中东欧16+1机制开辟新合作领域
- 2018/05/18普京颁布新五月命令, 第四任期经济政策向去原材料化倾斜
- 2018/05/08英国政府发布网络安全出口战略
- 最新文章
- 2024/04/10工业和信息化部国际经济技术合作中心(中国国际贸易促进委员会电子信息行业分会)2024年度部门预算
- 2023/11/072023工业绿色发展成果展圆满落幕
- 2023/11/07中国企业强势回归2023中东电力展
- 2023/11/07中英职业技能与教育交流研讨会在常州武进成功举办
- 2023/05/12中国企业亮相俄罗斯国际电子元器件展