Quali sono le funzionalità di sicurezza più importanti che un CMS basato sul Web dovrebbe offrire? Cos'è vitale? Cosa sarebbe bello avere? Quali funzionalità il CMS non dovrebbe tentare di fare?
Nota: cerco più funzionalità specifiche che migliorano la sicurezza piuttosto che solo le basi come la convalida dell'input, l'escape dell'input e dell'output, la protezione XSS, SQL injection prevenzione, non mostrare errori, ecc.