Sicherheitsstudie Content Management Systeme (CMS) des BSI

Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, hat eine Sicherheitsstudie für die beliebtesten Content Management Systeme (CMS) durchführen lassen.
Es wurden die folgenden Systeme betrachtet:

  • Drupal
  • Plone
  • WordPress
  • Joomla!
  • TYPO3

Die fast 100-seitige Studie gibt eine Einführung in CMS, einen Ausblick auf die aktuelle Bedrohungslage und natürlich Sicherheitsuntersuchung wieder.


(Graphische Darstellung der Durchschnittswerte aller CMS bzgl. der genannten Schwachstellentypen.; bsi.bund.de)

Das Ziel der Studie ist, die weit verbreiteten Open-Source-CMS Drupal, Joomla!, Plone, TYPO3 und WordPress, die sowohl im professionellen Bereich als auch von Privatanwendern genutzt werden, bezüglich ihrer Sicherheit zu untersuchen und zu bewerten. Dabei muss die rechtliche und organisatorische Ebene ebenso berücksichtigt werden, wie die darunter liegende Technik. Es wird auch der gesamte Lebenszyklus von der Produktauswahl bis zum kontinuierlichen Betrieb des CMS betrachtet. Die Einschätzung der Systeme erfolgt dabei überwiegend auf Basis der Dokumentenlage, die auszugsweise durch eigene Installationen und funktionale Tests verifiziert wird. (bsi.bund.de)

Wer Interesse daran hat, zu sehen, wie sicherheitskritisch sein System eingeschätzt wird, kann die Studie von der Seite des BSI herunterladen.
https://www.bsi.bund.de/DE/Publikationen/Studien/CMS/Studie_CMS.html

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.