自從IBM買下Internet Security Systems（也就是之前所熟知的ISS）後，原來的XForce團隊也成為專職研究電腦弱點與威脅的團隊，正式發表「2008年中報告」，列出所有網路網路上的安全威脅。

首先，我們可以看到電腦系統弱點的十大排行榜，根據廠商自己所揭露的系統弱點數量來統計，前五名分別為：

• Apple
• Joomla!
• Microsoft
• IBM
• Sun

老實說，除了Joomla!之外，其餘廠商上榜也並令人驚訝，畢竟如微軟、IBM、昇陽等廠商加大業大，擁有眾多產品，因此擁有最多的系統弱點也不足為奇。反倒是內容管理系統Joomla!令我有點吃驚，單單一套內容管理系統，就能夠名列第二名，難道是他特別不安全嗎？

不過從其他排行榜來看，Drupal與WordPress同樣也榜上有名，看來愈是樹大就愈招風。這也是目前的安全隱憂，從2006年以來，Web應用系統的弱點將近增加51%，意味著整天上網的風險正逐漸增高，當然大部分的安全威脅來自於惡意網站，我們平常就懂得趨吉避凶，但更多有名的網站應用如WordPress也產生更多的安全威脅。

究竟我們應該要注意那些網站安全威脅呢？「跨網站描述語言(Cross Site Scripting, XSS)」弱點是我們基本要注意的弱點，XSS將會偷竊網站用戶的個人資料，是相當危險的網站安全威脅。

不過就我個人與部分網站設計師訪談的結果，他們大多表示：「網站的功能都寫不完了，哪有空去顧得到什麼XSS問題。」換句話說，網站安全的關鍵反而不在執行層面的程式設計師身上，而是網站老闆。