Sicherheit

Testgetriebene Entwicklung zur Qualitätssicherung

Zope unterstützt als Framework die testgetriebene Entwicklung durch eigene Tools für Unit- und funktionale Tests. Die in der Entwicklung mit Python benutzten Doctests wurden ursprünglich für Zope entwickelt. Die dahinterstehende Programmiermethode integriert von Anfang an ein testbasiertes Qualitätsmanagement in die Entwicklung.

Sicherheit von Anfang an richtig implementiert

../_images/statistik.png

Bis Ende 2010 wurden nur zehn Sicherheitslücken in Plone entdeckt.

Das Thema Sicherheit genießt bei Zope-Entwicklern seit jeher höchste Priorität. Die Sicherheit vor unbefugtem Zugriff auf Webapplikationen steht bei Entwicklungen mit Zope am Anfang und nicht wie so häufig am Ende einer Entwicklung. Das Sicherheits-Framework von Zope ist eine Grundkomponente von Zope, die in jeder Entwicklung integriert ist. Dieses hohes Sicherheitsbewusstsein schlägt sich in einer besonders niedrigen Zahl von Verwundbarkeiten nieder.

Bestimmte Konfigurationen des CMS, die für die Sicherheit relevant sind, können über das Konfigurationsmenü eingestellt werden. Dies betrifft zum Beispiel die Art und Weise, wie Mitgliedskonten in Plone eingerichtet werden. Standardmäßig ist die jeweils sicherste Konfiguration eingestellt.