Основные различия программных продуктов

По данным компании ALTWeb более 70% сайтов для малого и среднего бизнеса создаётся на различных системах управления. Выбор системы управления для сайта сейчас очень велик. Сегодня в России широко используется более 50 бесплатных и 100 коммерческих систем управления содержимым. Безусловно, среди них имеются системы управления, специально заточенные под сайты определённых масштабов и типов, однако все эти CMS легко позволяют редактировать всю информацию, размещённую на сайте[3].

Основными недостатками бесплатной системы управления является полное отсутствие поддержки и большая задержка выхода обновлений, что делает данную систему управления небезопасной. Именно по этой причине использование бесплатной системы управления крайне нежелательно для коммерческого сайта. Однако каждый день значительное количество сайтов создаётся на бесплатных системах управления содержимым. Прежде всего это связано с непониманием всех масштабов угроз для компаний.

Используя коммерческую систему управления содержимым, возможно повысить уровень безопасности корпоративного web сервера, однако далеко не все производители CMS заботятся о безопасности должным образом. Это связано с тем, что основные усилия компаний направлены на разработку пользовательского интерфейса. Действительно, почти все компании, покупающие CMS, оценивают её только с точки зрения удобства интерфейса, совершенно забывая про безопасность. Основной задачей этой работы ставится определение критериев оценки безопасности CMS содержимым, и реализация максимально защищённой системы управления на основании разработанных критериев оценки.

Среди всех систем управления, используемых в России можно выделить наиболее популярные бесплатные и коммерческие системы управления. Рассмотрим более подробно рейтинг CMS в России, для этого приведем круговую диаграмму для наглядности бесплатных (рисунок 1) и платных CMS ( рисунок 2).

1. Бесплатные системы управления:

· Joomla;

· Drupal;

· Wordpress;

· Nucleus.

Рисунок 1 Общий рейтинг бесплатных CMS

2. Коммерческие системы управления:

· Битрикс;

· NetCat;

· HostCMS;

· UMI.CMS;

· Amiro.CMS;

· Site Sapiens;

· ABO. CMS.

Рисунок 2 Рейтинг платных CMS.

Стоимость коммерческих систем s управления начинается от 100 у.е. и может достигать нескольких тысяч. Таким образом, любая компания может позволить себе использование коммерческой системы управления в целях повышения уровня безопасности корпоративного web сервера.

Следует помнить, что высокий уровень безопасности для CMS является необходимым, но немаловажным фактором всё равно остаётся пользовательский интерфейс. Поэтому оценку систем управления следует проводить по различным параметрам касающимся безопасности безопасности, пользовательского интерфейса и стоимости.

Для прояснения картины рынка современных систем управления был проведён опрос Web студий. Целью исследования было понять структуру используемого web-студиями ПО и степень удовлетворенности им. Для этого был проведён письменный опрос свыше 500 российских компаний, предоставляющих услуги по созданию сайтов. Будем говорить о студиях, создающих сайты для малого и среднего бизнеса, когда полная стоимость реализации проекта находится в пределах от 1 до 10 тысяч долларов США. На сегодняшний день это наиболее широкий класс проектов по числу внедрений. 73% сайтов от общего количества, студии разрабатывают на основе CMS, об их предпочтениях и пойдет далее речь. Более 70% опрошенных используют стороннюю CMS в своей студии, из них лишь 10% работают с бесплатными CMS, а остальные предпочитают коммерческие. С чем связан такой маленький процент использования бесплатных CMS? По словам разработчиков к преимуществам таких систем они относят доступность, возможность самостоятельной доработки (наличие исходного кода), возможность локализации. Однако их использование связано с определенного рода проблемами: отсутствие технической поддержки со стороны разработчиков (системы предлагаются в основном без технической поддержки и все проблемы, связанные с использованием таких систем разработчик должен решать самостоятельно), узкая сфера применения (чаще всего продукт явился побочным результатом решения одной из собственных задач).

Оценка безопасности коммерческих систем управления содержимым является очень трудоёмкой задачей. Прежде всего это связано с отсутствием документации по архитектуре систем управления и закрытыми исходными кодами, так как все коммерческие CMS написанные на PHP закодированы при помощи Zend Optimizer.

Однако для оценки безопасности CMS можно воспользоваться статистическими данными по нахождению различных уязвимостей, для этого рассмотрим рисунок 3. Тут следует понимать, что большинство разработчиков тщательно скрывает все найденные ошибки в безопасности, чтобы не подорвать коммерческий успех продуктов.

Однако общая статистика среди лидеров рынка такова, что менее популярные системы управления имеют меньшее количество уязвимостей и большое количество времени затраченное на загрузку сайта. Прежде всего это связано с количеством затраченного времени на поиск уязвимостей. Но рассматривая статистику найденных уязвимостей, возможно спроектировать систему управления сайтом так, чтобы полностью исключить возможность появления большинства типов уязвимостей. Здесь важно правильно выбрать технологию и платформу для разработки [4].

Рисунок 3 Рейтинг по безопасности и простоты использования системы управления содержимым.

Как видно из круговой диаграммы первые места занимают бесплатные CMS WordPress и Joomla.