Quali sono le funzionalità di sicurezza più importanti che un CMS basato sul Web dovrebbe offrire? Cos'è vitale? Cosa sarebbe bello avere? Quali caratteristiche dovrebbe il CMS non tentare di fare?
Nota: cerco più funzionalità specifiche che migliorino la sicurezza piuttosto che solo le basi come la convalida dell'input, l'input e output di escape, la protezione XSS, la prevenzione dell'iniezione SQL, la mancata visualizzazione degli errori, ecc.