Securitty Challenges Behind the Development and Increased Use of Open Source Web Content Management Systems [Review]

Enviado por Daniel Muñoz Egido el Lun, 06/07/2020 - 11:00

VIDUKA, D., KRAGULJAC, V. y LAVRNIć, I. 2020. Security Challenges Behind the Development and Increased Use of Open Source Web Content Management Systems. JIOS, 44(1) [Consulta: julio de 2020] Disponible en: https://doi.org/10.31341/jios.44.1.9

 

En este trabajo se presentan los datos obtenidos de la monitorización de una muestra de sitios web desarrollados con Sistemas de Gestión de Contenidos Web (Web Content Management Systems  Open Source WCMS) para poder detectar  la tipología de ciberataques que éstos sufrían y poder además describir los retos a los que estas herramientas se enfrentan en relación a la seguridad. Durante un periodo de tiempo de 9 meses se monitorízaron 15 sitios web y se reportaron 520 ataques sufridos por estos sitios durante este periodo de  tiempo.

Las herramientas para la Gestión de Contenidos Web (WCMS) están diseñadas para gestionar todo el ciclo de vida de los contenidos digitales destinados a la publicación Web, implementando para ello funciones de clasificación, almacenamiento, organización, publicación y otras funciones propias de la gestión de contenidos. La proliferación de este tipo de herramientas de Código abierto, y en gran medida gratuitas, soportadas por una amplia comunidad de desarrollares, ha hecho que sean las herramientas más empleadas para el despliegue de sitios web de todo tipo de dimensiones, y por ende, también sean uno de los principales focos de los ciberdelincuentes y amigos de los ajeno.

En el trabajo, además de identificar los diferentes, y más frecuentes, tipos de ataques que reciben los sitios web desarrollados con herramientas para la Gestión de Contenidos Web (WCMS) Open Source se presentan una serie de recomendaciones formales que nos pueden ayudar como administradores de uno o más sitios para mejorar y fortalecer la seguridad de los mismos.

 

Referencias

Kim M.S., Lee J.K., Park J.H. and Kang J., Security Challenges in Recent Internet Threats and Enhanced Security Service Model for Future IT Environments, Journal of Internet Technology, Vol. 17, No. 5, pp. 947-955, Sep. 2016.

Viduka D., Bašić A. and Lavrnić I., Analyzing the Potential Mechanism for Measurements - The Most Popular Open Source Web Content Management System, University Singidunum Belgrade, Serbia, 2017, doi:10.15308/Sinteza-2017-85-89.

Viduka D., Analiza i evaluacija open source sistema za upravljanje sadržajem - CMS, Master’s Thesis, University Singidunum Belgrade, Serbia, 2013.

Viduka D., Lavrnic I. and Basic A., Comparative Study Based on Open Source Content Management Systems Mambo and his Fork–Joomla and Elxis, Inte rn. J. Comput. Sci. Issue, Vol. 5, No. 1, pp. 150-155, 2013.

Nicolaisen T. F. and Arntzen A. B., The Use of Open Source and Open Standards in Web Content Management, http://citeseerx.ist.psu.edu/viewdoc/summary?doi=10.1.1.477.3832, 2005.

Kraguljac V. And Milašinović D., Information and Communication Technologies education for future professionals in Hotel Management and Tourism Business, 10th International Scientific Conference "Science and Higher Education in Function of Sustainable Development", October 6-7, 2017, Mećavnik-Drvengrad, Užice, Serbia, Vol. 2, pp. 32-38., 2017.

Kraguljac V. and Milašinović D., Information and communication technologies in hotel management and tourism education, Tourism in Function of Development of the Republic of Serbia, Vrnjacka Banja, University of Kragujevac, Faculty of Hotel Management and Tourism in Vrnjačka Banja, Vol. 1, pp. 430-447, 2017.

http://mambo-foundation.org/, accessed 02/25/2018.

Martinez S., Alfaro J. G., Cuppens F., Boulahia N.C. and Cabot J., Towards an Access-Control Metamodel for Web Content Management Systems, Springer International Publishing, pp. 148-155, 2013.

https://websitesetup.org/popular-cms/, accessed 12/20/2018.

Sbihi B., El Jazouli S. and El Kadiri K. E., Web 2.1: Toward a Large and Qualitative Participation on the Web. Journal of Information and Organizational Sciences (JIOS), Vol. 33, No. 1 (2009), pp. 191-204.

Lemes S., Information Security Management of Web Portals Based on Joomla CMS, 15th International Research/Expert Conference "Trends inthe Development of Machinery and Associated Technology" TMT 2011, Prague, Czech Republic, September 12-18, 2011.

Ruohonen J. 2019. A Demand-Side Viewpoint to Software Vulnerabilities in WordPress Plugins. In Proceedings of the Evaluation and Assessment onSoftware Engineering (EASE '19). ACM, New York, NY, USA, pp. 222-228. DOI: https://doi.org/10.1145/3319008.3319029.

Vadalasetty S. R., Security Concerns in Using Open Source Software for Enterprise Requirements: SANS Institute, 2003.

Meike M., Sametinger J. and Wiesauer A., Security in Open Source Web Content Management Systems, IEEE Security & Privacy, vol. 7, no. 4, pp. 44-51, DOI 10.1109/MSP.2009.104, 2009.

Sowmiya P. K., Hyamala G. S., Survey of Web Content Management System, a Collaborative Environment for Online Community, International Journal of Advanced Research in Computer and Communication Engineering, Vol. 3, Issue 11, November 2014.

Hussein A., Applying NSTISSC Security Model on Using Web Content Management Systems, 6th Annual Security Conference Las Vegas, April 11-12, 2007.

Patel, Savan & Rathod, V.R. & Prajapati, Jigna. (2013). Comparative analysis of web security in open source content management system. pp. 344 -349. 10.1109/ISSP.2013.6526932.

Viduka D., Model interoperabilnosti informacionog sistema zasnovanog na Open Source softveru u obrazovanju, Ph. D. Thesis, University Singidunum Belgrade, Serbia, 2017.

Nunes, P., Medeiros, I., Fonseca, J. et al. Computing (2019) 101: 161. https://doi.org/10.1007/s00607-018 -0664-z.

Novalic F., Dautovic E. and Kudumovic M., Security of Web Content Management Systems, University journal of Information Technology and Economics, Vol.1 (No.1), pp. 37-41, ISSN: 2335-0628, June 2014.

Ntantogian C., Malliaros S. and Xenakis C., Evaluation of password hashing schemes in open source web platforms. Computers & Security, Volume 84, July 2019, pp. 206-224.

Kinkelin H., Niedermayer H., Mller M. and Carle G. (2019), Multi-party authorization and conflict mediation for decentralized configuration management processes. arXiv:1903.08048 [cs.CR].

Mohammed A., Rahman C. M. and Abdulkarim M. S., The Scientific Comparison between Web-Based Site and Web-Builder (Open Source) Project: Functionalities, Usability, Design and Security. International Journal of Scientific Research and Management (IJSRM), Volume:0, 6:Issue, 06:Pages, EC-2018-44-52, 2018, ISSN(e): 2321-3418, DOI: 10.18535/ijsrm/v6i6.ec05.

Vokorokos L., Balaz A. and Adam N., Secure Web Server System Resources Utilization, Acta Polytechnica Hungarica, Vol. 12, No. 2, 2015.

Walden J., Doyle M. and Welch A. G., Security of Open Source Web Applications, http://www.researchgate.net/publication/236632585:2009.

Daniel Muñoz Egido es Grado en Información y Documentación y  Máster en Bibliotecas y Servicios de Información Digital en la Universidad Carlos III de Madrid. En la actualidad está realizando su tesis doctoral en el Programa de Doctorado de la misma universidad enfocada a la gestión de contenidos en unidades de información.