La rappresentazione grafica è dedicata in particolare alle piattaforme per il Web 2.0, quindi i CMS più interessati alla tutela contro eventuali attacchi sarebbero quelli destinati alla creazione di blog e wiki, ma il discorso potrebbe essere ampliato a tutte le tipologie di Content Manager perché tra XSS, Port Scanning, tentativi di Login Detection e Backdooring c'è soltanto l'imbarazzo della scelta.

Nonostante le voci indicate nella grafica siano davvero tante, possiamo suddividere le tipologie di attacco in tre grandi settori:

  • gli attacchi che hanno l'obbiettivo di rendere le pagine del nostro sito irraggiungibili (defacement), magari sostituendo la nostra home page con una brutta immagine che glorifica gli autori del misfatto;
  • gli attacchi che cercano di recuperare i dati di autenticazione delle areee riservate; in questo caso sono più esposti i CMS che conservano dati sensibili come informazioni mediche o numeri di carte di credito (siti per l'e-commerce in particolare);
  • gli attacchi a carico dei record contenuti nei database; il rischio è in questo caso comune a tutti i CMS che si appoggiano ad un DB per l'archiviazione delle informazioni.

Se avete un po' di pratica in fatto di sicurezza potreste prendere il grafico presentato come un indice sulla base del quale effettuare dei test per scoprire quanto il vostro CMS è effettivamente sicuro.

CommentaDi' la tua

Il tuo indirizzo email non sarà mostrato pubblicamente. I campi obbligatori sono contrassegnati da *