Ainda sobre o assunto, estava dando uma pesquisada na web e entrei no
site do CERT (http://www.cert.org/).

Segundo a apresentação deles mesmos:  CERT is a center of Internet
security expertise, located at the Software Engineering Institute, a
federally funded research and development center operated by Carnegie
Mellon University. We study Internet security vulnerabilities,
research long-term changes in networked systems, and develop
information and training to help you improve security.

Lá, além de muitas informações sobre segurança, você pode fazer
pesquisas sobre avisos de ameaças e vulnerabilidades.  Fiz algumas
pesquisas usando os quesitos Incident Notes e Vulnerabilitiy Notes e
obtive os seguintes resultados:

. Microsoft - 1279 results
. Linux - 1262 results
. Oracle - 287 results
. Apache - 247 results
. Tomcat - 10 results
. Zope - 0 results

Isso dá algo em que pensar, não dá?

Zénrique.

2006/7/26, José Henrique <[EMAIL PROTECTED]>:
> Que tipo de segurança estão questionando?  Que nível de segurança é
> exigido? Afinal, o Plone é uma aplicação de gerenciamento de conteúdo,
> que roda em um servidor de aplicações (Zope, às vezes combinado com
> Apache), que por sua vez está instalado em um sistema operacional
> (Linux ou Windows) e se utiliza de protocolos padrão para a internet.
>
> Como você vê, o Plone é parte de uma pilha de componentes que tem que
> ser conhecidos e configurados corretamente para que se obtenha
> segurança.  De nada adianta configurar corretamente o Zope e o Plone
> se você não aplicar os patches de segurança no sistema operacional e
> assim permitir ataques.
>
> Veja a seguinte literatura sobre o assunto e assim você pode ter uma
> idéia sobre o assunto:
>
> http://www.plope.com/Books/2_7Edition/Security.stx
> http://www.tchezope.org/traducoes/gdp/ch9.rst
>
> Se tiver mais dúvidas, é só perguntar.
>
> Zénrique.
>
> Em 26/07/06, Plone Devel<[EMAIL PROTECTED]> escreveu:
> > Amigos da comunidade,
> >
> > Estou na fase de implementação de alguns portais, mas
> > o pessoal para quem estou implementando está me
> > cobrando uma documentação sobre segurança, mas não uma
> > documentação de como implementar a segurança, pois
> > isso eu já encontrei no tchezope.
> >
> > O que eu quero é um pequeno texto justificando:
> > - Por que o Plone é seguro?
> > - Estatistica sobre segurança no plone.
> > - Por que utitlizar o plone e não outras plataformas,
> > olhando da referência de segurança.
> >
> >
> > Valeu Galera PZP!
> >
> > Plone forever!!!
> >
> >
> >
> >
> >
> >
> >
> >
> >
> > _______________________________________________________
> > Você quer respostas para suas perguntas? Ou você sabe muito e quer 
> > compartilhar seu conhecimento? Experimente o Yahoo! Respostas !
> > http://br.answers.yahoo.com/
> >
> >
> > Para enviar uma mensagem: zope-pt@yahoogrupos.com.br
> > Para desistir envie uma mensagem em branco para: [EMAIL PROTECTED]
> > Links do Yahoo! Grupos
> >
> >
> >
> >
> >
> >
> >
> >
>


Para enviar uma mensagem: zope-pt@yahoogrupos.com.br
Para desistir envie uma mensagem em branco para: [EMAIL PROTECTED] 
Links do Yahoo! Grupos

<*> Para visitar o site do seu grupo na web, acesse:
    http://br.groups.yahoo.com/group/zope-pt/

<*> Para sair deste grupo, envie um e-mail para:
    [EMAIL PROTECTED]

<*> O uso que você faz do Yahoo! Grupos está sujeito aos:
    http://br.yahoo.com/info/utos.html

 


Responder a