4. CMS utilizzato per il Sito Web è Joomla! , un software di content management per siti web, realizzato completamente nel linguaggio PHP. È pubblicato con licenza open source GNU GPL v.2. È nato nel settembre 2005 da una scissione (fork) dal codice del CMS Mambo ; attualmente è in rapido sviluppo, sotto la guida di un gruppo di sviluppatori (per buona parte ex-sviluppatori di Mambo) riuniti in un’associazione no-profit.
6. WEB SERVICES Per quanto concerne l'evoluzione del sistema verso un'architettura di tipo SOA , si è fatto uso della piattaforma WSO2 - WSAS. Con tale prodotto è stato realizzato un pacchetto client-server “SOA oriented”, utilizzabile sia su piattaforma linux che in ambiente Win32. La piattaforma WSO2 WSAS permette con estrema semplicità di esporre come Web Services tabelle di RDBMS (Postgresql, MySQL,Oracle, SqlServer etc..) o file in vari formati (Excel, CSV, etc.), o data source JNDI
8. SICUREZZA APPLICATIVA Al giorno d’oggi la sicurezza dei Web Services, e in generale dei messaggi XML, non viene intesa a livello di documento: applicandone quindi la cifratura, firmandoli o provvedendone all’autenticazione, ma piuttosto utilizzando le tecnologie che comunemente sono da supporto all’HTTP. Queste tecniche sono principalmente: HTTP basic authorization, SSL over HTTP (HTTPS, HTTP Secure). La miglior configurazione possibile è quella data dall’unione delle due tecniche: in questo modo si assicurano tutte le raccomandazioni del W3C tranne la non ripudiabilità e l’accessibilità. Mod_security è un modulo di Apache su Linux che consente la verifica real-time dei contenuti degli scambi che avvengono tra un server ed un client. Il suo compito è bloccare i tentativi di intrusione, di attacco al sito o al file system, l'acquisizione del controllo di programmi e routine di sistema. Molte regole impostano pattern di controllo che portano Mod_security da un livello base di analisi e reazione ad uno estremamente stretto e vincolante. Tale modulo agisce come un firewall applicativo in modalità inspection e può contemplare la possibilità di verificare il traffico soap/xml tra Web Services ed impostare relative policy e azioni sul contenuto.