• As vulnerabilidades verificadas só serão anunciadas publicamente APÓS a emissão de uma versão que corrija a vulnerabilidade.
• Todos os anúncios conterão o máximo de informações possível, mas NÃO conterão instruções passo a passo para a vulnerabilidade.

• Revisão de código: Antes de cada lançamento, o código-fonte do Joomla é revisado por uma equipe de desenvolvedores experientes. Essa revisão ajuda a identificar e corrigir possíveis falhas de segurança, além de garantir a conformidade com as melhores práticas de desenvolvimento.
• No desenvolvimento do Joomla, são utilizadas várias ferramentas e normas técnicas para garantir a segurança do código.
• Revisão manual de código: A equipe de desenvolvimento do Joomla realiza revisões manuais de código para identificar possíveis falhas de segurança e seguir as melhores práticas de programação. Essas revisões são realizadas por desenvolvedores experientes que examinam o código cuidadosamente em busca de problemas de segurança.
• Ferramentas de análise estática de código: O Joomla faz uso de ferramentas de análise estática de código, como o PHP CodeSniffer, para verificar automaticamente o código em busca de problemas de segurança e conformidade com as normas estabelecidas.
• Testes automatizados: São executados testes automatizados durante o processo de desenvolvimento para verificar a segurança e a funcionalidade do código. Isso inclui testes de unidade, testes de integração e testes de regressão, que ajudam a identificar possíveis vulnerabilidades e garantir a estabilidade do sistema.
• Normas técnicas: O Joomla segue várias normas técnicas e práticas recomendadas para garantir a segurança do código.
• Testes de segurança: O Joomla é submetido a testes rigorosos de segurança durante o ciclo de desenvolvimento. Isso inclui testes de penetração, onde especialistas em segurança tentam identificar e explorar vulnerabilidades. Esses testes ajudam a identificar possíveis falhas de segurança e garantir que o Joomla seja resistente a ataques.
• Gerenciamento de vulnerabilidades: O Joomla possui um processo de gerenciamento de vulnerabilidades bem estabelecido. Quando uma vulnerabilidade é relatada, a equipe de desenvolvimento age rapidamente para investigar e fornecer correções. As correções de segurança são disponibilizadas por meio de atualizações regulares do Joomla.
• Comunicação transparente: O Joomla mantém uma comunicação transparente com a comunidade de usuários e desenvolvedores. Quando uma vulnerabilidade é corrigida, é fornecida uma divulgação de segurança detalhada, explicando a natureza da vulnerabilidade, os riscos associados e as medidas corretivas tomadas. Isso permite que os usuários do Joomla tomem as devidas providências para proteger seus sites.
• Princípio de "Segurança em Camadas": O Joomla segue o princípio de "Segurança em Camadas" (Layered Security), onde várias medidas de segurança são implementadas em diferentes níveis do sistema. Isso inclui proteções no nível do servidor, configurações de segurança no Joomla, práticas recomendadas de segurança para usuários e monitoramento constante.
• Colaboração com a comunidade: O Joomla possui uma comunidade ativa de usuários e desenvolvedores que contribuem para a segurança do sistema. Relatórios de vulnerabilidades são incentivados e bem-vindos, permitindo que a equipe de desenvolvimento responda rapidamente a problemas de segurança e forneça correções.

Principais normas e diretrizes incluem:

• OWASP (Open Web Application Security Project): O Joomla adota as práticas recomendadas do OWASP, uma organização dedicada a melhorar a segurança de aplicativos da web. Isso inclui a prevenção de ataques de injeção (como SQL injection e XSS), autenticação segura, proteção contra ataques de força bruta, entre outros.
• PHP Standards Recommendations (PSRs): O Joomla segue as PSRs, um conjunto de recomendações estabelecidas pela comunidade PHP para garantir a interoperabilidade e a qualidade do código PHP. Isso inclui normas de codificação, estrutura de diretórios e boas práticas de desenvolvimento.
• Coding Standards: O Joomla possui suas próprias normas de codificação estabelecidas para manter a consistência e a legibilidade do código. Isso facilita a revisão do código por outros desenvolvedores e ajuda a identificar possíveis problemas de segurança.

2023: Best Free CMS, FOSS Awards CMS Winner

• CMS Critic People's Choice Awards - Best Free CMS
• FOSS Awards - CMS Winner

• Expert Insights - Spring 2022 Best-Of Awards
• FOSS Awards - Highly Recommended
• Cloudfest Hackathon - Overall Hackathon Winner
• Cloudfest Hackathon - Social Media Engagement

• CMS Critic People's Choice Awards - Best Open Source CMS

• CMS Critic People's Choice Awards - Best Free CMS

• CMS Critic Critics Award - Best Open Source CMS

• Packt Open Source Awards - Open Source CMS Most Valued Person - Personal award Louis Landry
• Packt Open Source Awards - 1st Runner-up Packt Hall of Fame CMS
• Packt Open Source Awards - 2nd Runner-up Best Open Source CMS

2008: Most Valued Person, Best Open Source CMS, Best Overall Open Source CMS

• Packt Open Source Awards - Open Source CMS Most Valued Person - Personal award Johan Janssens
• Packt Open Source Awards - 1st Runner-up Best Open Source CMS
• Packt Open Source Awards - 1st Runner-up Best Overall Open Source CMS

2007: Best PHP Open Source CMS

• Packt Open Source Awards - Best PHP Open Source CMS

2006: Best Open Source CMS, Best Linux / Open Source Project

• Packt Open Source Awards [1] - Best Open Source CMS
• UK Linux & Open Source Awards Best Linux / Open Source Project - Joomla! Wins Again at UK LinuxWorld

2005: Best Linux / Open Source Project

• Linux & Open Source Awards in London Best Linux / Open Source Project

É importante observar que, embora o Joomla tenha muitas qualidades de segurança, o aspecto mais crítico para manter um site seguro é a adoção de práticas de segurança adequadas e uma abordagem proativa para monitorar e atualizar constantemente o CMS e suas extensões.