На каких движках сделаны сайты украинских банков

Никита Семенов

 

«Конечно, многие не используют коробочные CMS, и без доступа к серверу сделать выводы сложно, а вот понять, какие CMS они используют, те сайты, которые все же сделаны на CMS — это не составляет труда. Так и родилось это небольшое исследование», — рассказывает гендиректор SECL Group и автор исследования Никита Семенов.

Исследование показало, что украинские банки не очень часто используют коробочные CMS, в сравнении с теми же российскими коллегами, правда, при этом в основу трех проанализированных украинских сайтов из всего списка легли некоммерческие CMS. Исследование также абсолютно ясно показывает, что чем больше и сложнее сайт, тем чаще он пишется с нуля. Если же сайт простой, то чаще для удешевления и ускорения разработки используется коробочная CMS.

«Сайты банков почти все простые, поэтому выбор коробочных CMS очевиден. Исключением будут внутренние системы банков, которые можно писать на других технологиях и даже языках, таких как Java, что в свою очередь связано с безопасностью. Часто эти системы либо вообще не связаны с официальным сайтом банка, либо имеют ограниченную связь, например, тот же банк-клиент», — комментирует Никита Семенов.

Для обеспечения безопасности банки практически не используют некоммерческие (открытые) CMS, ведь любую открытую CMS, особенно со сторонними модулями, можно очень легко взломать.

Даже если сервер, на котором будет расположен сайт банка, не будет связан с его внутренней сетью и, тем самым, не подвергает опасности самое ценное — деньги банка, любой взлом будет серьезным ударом по репутации.

Помимо безопасности у любого банка есть и другие требования: быстродействие, с которым коробочная CMS вполне справляется при наличии хорошего сервера, ведь посещаемость не очень большая; разграничение прав доступа, которое заложено во всех популярных CMS; удобство использования, которое тоже есть в популярных продуктах.

Со всеми этими требованиями коробочные CMS легко справляются, слабое место только в безопасности, но и это будет на приемлемом уровне, если использовать коммерческий и хорошо защищенный продукт. Хотя для самых требовательных к безопасности клиентов лучше все же писать самописное решение с независимым тестированием безопасности.