Насколько безопасны популярные веб-фреймворки с открытым исходным кодом?Веб-рамки с открытым исходным кодом: безопасность
Меня особенно интересуют популярные фреймворки, такие как Rails и DJango.
Если я создаю сайт, который собирается делать тяжелую электронную коммерцию, можно ли использовать фреймворки, такие как DJango и Satchmo?
Является ли безопасность подвергнутой риску из-за их открытой архитектуры?
Я знаю, что наличие ОС не означает, что вы просто открыты для хакеров, Linux использует превосходный механизм аутентификации, но Интернет - это другая игра.
Что можно сделать в этом отношении?
UPDATE:
Спасибо за ответы, ребята.
Я понимаю, что мне нужно будет найти подходящую услугу хостинга для безопасного приложения электронной коммерции и потребуются дополнительные уровни безопасности.
Я понимаю, что Django и Rails были разработаны аспекты безопасности, имея в виду, наиболее распространенной формой атаки, такие как XSS, Инъекции и т.д. (Django book имеет ч на Security)
Я ожидал комментарии Gurus безопасности , Если вы являетесь Гуру безопасности, вы бы порекомендовали важный сайт, который, вероятно, будет популярным, чтобы быть построен на DJango или Rails?
Я думаю, что этот вопрос станет отличным кандидатом для перехода на будущий сайт сбоя сервера. – Elijah
Что такое «сайт ошибки сервера будущего»? – trappedIntoCode
Я не могу говорить с Django, потому что у меня нет опыта с ним. Но я бы рекомендовал Rails для такого сайта. Вы могли бы создать безопасный сайт, который будет обрабатывать множество трафика. –