Ik ben de OP en draadstarter. Ik heb deze vraagstelling zo aangetroffen bij de security rubriek van The Register, de Engelse tegenhanger van ons aller security dot nl. Open source was de "name of the game in coding". Ik kon dus niet weten dat sommigen hier dit een draak van een topic vinden, maar ala dat zij zo.
Natuurlijk zal het geheel afhankelijk zijn van welke code er tegen het licht gehouden gaat worden. Babel en Rust zal wat gemakkelijker liggen dan Bootstrap bijvoorbeeld. Dan speelt onderhoud van de code en de regelmaat van vernieuwen daarvan en het aantal mensen dat de reviews doet etc. zeker ook een rol. Signeren van code ook altijd behulpzaam in gevallen dat.....
Ik bemoei me als anti-malware fighter met website security, dus dan richt je specifiek op bibliotheken, update en patch grade van gebruikte front en back-end software. Bij Magento kan je via magereport (van de stek van good old GWillem), een goed idee krijgen van de veiligheidsstatus van de gebruikte code/
Daar komen ook andere zaken bij om de hoek kijken, zoals in hoeverre is er sprake van een goede Content Security Policy, de veiligheid van de connectie op de achterliggende server, Cloaking (er is verschil tussen de code gepresenteerd aan Google en Googlebot).
Laatst verloren we de online versie van de Retire.JS tool, omdat Erlend Oftedal, de onderhouder van de website, de serverkosten te begrotelijk zag worden. Maar als extensie is Retire.Js in de browser een aanrader voor developers. En nog een heel scale aan andere website/webserver veiligheidszaken passeren regelmatig de revue.
Natuurlijk kost fuzzen, linten en hinten tijd, ook op inline code, maar aan de andere kant is er ook vrij veel winst mee te behalen. En er zijn ook veel 3rd party resources, die men kan integreren.
Liever een veilige(r) site dan een mooie gelikte, zeg ik in dat geval. CMS vaak een ondergeschoven weeskindje en veelal op kritieke punten verwaarloosd.
Dat was mijn insteek, lieve lezers dezer draad en ik wilde beslist geen experts tegen de haren instrijken hier.
Ik weet hoe ze soms kunnen reageren en uitschieten als je ze te zeer irriteert. ;)
gegroet van uw aller,
luntrus