Заканчиваю университет, специальность - защита информации. Сам в основном работал веб-программистом, по-этому решил писать диплом по соответствующему ПО. До этого писал всё сам (PHP + MySQL), не прибегая к движкам, своя маленькая CMS с форумом, гостевой, галереей, формами и прочим. А тут надо взять серъезную систему и рассмотреть её с точки зрения безопасности. Из тех систем, которые я видел, выбрал Drupal, т.к. она показалась мне наиболее логичной, но и изучать достаточно сложно, особенно ньюансы.

Хотелось бы поинтересоваться у знатоков - с чего начать? Каков баланс функциональность/безопасность в системе? Какими методами обеспечивается безопасность и какие существуют проблемы? Известные методы взлома/защиты. Вначале хотел сделать сравнение нескольких CMS, например, Drupal, Joomla, WordPress или Bitrix (хотя, она платная), и почему выбор стоит сделать именно в сторону Drupal, будет ли эта система надежно защищать пользователей и данные?