PHPのセキュアフォーラム/ CMSのトピックに関する議論の結果
、アイデアが思い浮かびました:安全なWebアプリケーションのリストをまとめましょう! リストの目的は、インストールするアプリケーションの選択を支援し、Webアプリケーションの現在のセキュリティ状況の概要を提供することです。
最初はフォーラムとCMSについてでしたが、これら2つのアプリケーションに限定する必要はないと思います。 リストにアプリケーションを追加するには、いくつかの基準を満たす必要があります。
- あなたはそれを使用する(使用する)か、それを使用する人を個人的に知っています。
- これは高度に専門化されたアプリケーションであってはなりません。
- 無料です。
- オープンソース。
- まあ、最も重要なこと: 安全 !
次の基準で安全なアプリケーションを定義することをお勧めします。
- 最初の公開リリースは少なくとも2年前です。
- 最新の安定版には既知の脆弱性はありません。
- 少なくとも昨年、 Common Vulnerabilities and Exposures(CVE)データベースにこのアプリケーションのエントリはありません(プラグインの脆弱性は無視できます。ただし、これらのプラグインがなくてもアプリケーションは使用でき、通常のインストールには含まれません)。
- これらの基準を完全に満たすアプリケーションがない場合は、既存のアプリケーションの中で最も安全なものをリストに含めることができます(PLごとに別々に)。
コメントのリストに含めるアプリケーションを推奨します。必要に応じてそこで議論し、リストを補充するために記事を編集します。 リストに含めるための規則についても議論し、調整することができます。