Originariamente inviato da arlenness
lui si è costruito il suo CMS spendendo parecchio tempo e soldi

dice che il suo CMS è più sicuro, meno attaccabile
Ma dai? Mi avrebbe stupito se avesse detto altrimenti.

Originariamente inviato da arlenness
non deve installare continuamente aggiornameni di sicurezza
Il che' e' un male, perche' gli aggiornamenti continui e frequenti sono segno di un ciclo di sviluppo del software sano, in cui il codice viene costamentemente esteso, migliorato e tenuto sotto controllo da una comunita' attiva di sviluppatori.

Probabilmente non lo aggiorna perche' il software non ha vulnerabilita' note a lui. Ha mai fatto dei vulnerability assessment e del penetration testing condotti da persone e aziende esterne? Altrimenti la sua affermazione "e' piu' sicuro" non vale niente.

Originariamente inviato da arlenness
i clienti di alto target devono avere un prodotto proprietario.
I clienti, di basso e di alto target, devono avere un prodotto sicuro e funzionante. Punto.

Il fatto che codice sia proprietario e chiuso non lo rende piu' sicuro a priori: vedi Windows (chiuso e proprietario) e Linux (aperto e free). Quale di questi due sistemi operativi e' generalmente considerato il piu' sicuro?

Detto questo, esistono aziende in Italia che lavorano benissimo con CMS autoprodotti e proprietari.

edit: formattazione