宝塔服务器面板，一键全能部署及管理，送你10850元礼包，点我领取

CMS是一个开源内容管理系统，专注于提供内容团队绝对喜爱的安全和健壮的框架。在这次采访中，创始人兼首席执行官弗兰兹·马鲁纳（Franz Maruna）描述了该公司的故事，并解释了它对协作性、非技术性团队工作的好处。

请描述公司背后的故事：是什么激发了这个想法，以及到目前为止它是如何发展的

We成立于2001年，是一家提供全方位服务的互动媒体商店，帮助广告公司、品牌和天使投资人建立网站和在线社区。我们不喜欢当时可用的内容管理工具。当我们把很多工具交给一个客户时，他们就知道我们不该使用这些工具。我们希望通过构建他们的团队可以在不需要开发人员的情况下有效使用的网站，让我们的客户变得更容易。

我们开始构建内容管理系统（CMS），然后将其用于多个项目。特别是，我们正在为特定的垂直市场建立在线社区。当然，这是在Facebook接管世界之前。

2008年金融危机爆发后，我们发布了CMS作为开源工具集。我们一直依赖开源软件，但直到那时我们才真正为之做出贡献。我们将其上传到SourceForge，希望它能获得一些人气。在90天内，我们被选为“本月最佳项目”，人们开始在大大小小的项目中全面使用它。

在接下来的几年里，我们被拉向不同的方向，试图找出我们的产品市场适合什么。我认为这是开源最大的挑战之一。你会有很多人将你的产品应用到他们的场景中，他们很容易追逐自己的梦想，而不是专注于一件事并把它做好。

最终，我们意识到，对于那些需要拥有权限和工作流，并通过简单用户界面为复杂网站供电的团队来说，具体的CMS是最有价值的。

下面是混凝土CMS的快速视频介绍：

在这样一个竞争激烈的市场中，混凝土CMS的独特之处是什么

我们的架构灵活而健壮。多年来我们重建了一些东西，现在我们完全在现代PHP上运行。对于开发者来说，使用它是一种乐趣。

在更复杂的网站上工作时，我们的竞争优势变得更加明显。如果你想建立一个博客，WordPress是一个完美的工具。但是，如果你正在构建一个具有个性化员工体验的内部网，尤其是在隐私和安全问题上，具体的CMS是你能找到的最佳解决方案。我们在为大型组织构建和运行合规、安全、安全的网站方面有很多经验，我们做得非常好。

如何保护您的系统和用户免受网络威胁

保护网站是一个过程。这不是一件一劳永逸的事。你需要持续的关注和一个你可以信任的系统。它从设计的安全性开始。从一开始就承认可以或需要改进的地方很重要。

我们的核心CMS符合ISO:27001和SOC 2标准。我们有一名全职首席信息安全官，每当我们开发新功能时，他都会指出重要的安全注意事项，我们在HackerOne上保持活跃。

如果您选择与我们一起主办，我们将制定一个对您的组织有意义的定制计划。有时，这意味着进行代码审计，指出他们在上线前可能需要检查的一些问题，比如跨站点脚本问题。

有些客户希望我们成为那个门户。其他人则希望能够自己扣动扳机并推动更新。我们可以制定一个托管计划和服务级别协议，以满足任何独特的需求。与我们合作的大型组织，如巴斯夫和美国陆军，喜欢开源，因为他们知道他们可以随时离开，不附带任何条件。也就是说，他们不想触碰一行代码。他们希望我们确保一切都能顺利运行，并且能够访问服务器的每个人都是在托管流程中工作的受信任资源。

如果有人离开公司，他们希望有一个流程来确保他们不再能够访问该服务器。如果我们所依赖的某个库或工具得到更新，他们想知道我们团队中的某个人会很快应用它。这种想法更多的是一个过程，而不是一个产品，但它是如何在不断变化的世界中维护一个安全的网站。越来越多的组织意识到安全性非常重要。

银行是一个很好的例子，它们非常了解法规遵从性和安全性，并拥有强大的后端管理系统，但往往将其营销网站视为事后诸葛亮。他们的网上银行系统都来自经过大量审核的供应商，但通常情况下，他们的网站只是WordPress的一个副本，带有一堆没有人愿意更新的第三方插件。

我认为人们开始意识到网站就像你的店面一样，需要相应地加以保护。你需要和你的店面一样，在谁有权访问代码库的问题上有相同级别的流程，并在更新新版本时检查所有的依赖关系。

如果你在WordPress上使用一堆插件，你可能会面临第三方的威胁，而你五年前雇佣的机构可能已经存在，也可能已经不存在了。我们将在5年后来到这里，就像过去20年一样。如果您与我们有SLA，您仍然可以与不同的第三方创意服务机构合作，并且您的代码库将始终保持稳定。

您的平台如何与第三方软件应用程序交互

现在有很多方法可以从具体的CMS中获取数据。我们有一个第三方附加组件和主题市场，范围从图像库到第三方SaaS平台，如Shopify，以扩展您的网站功能。

我们在DIY方面做得很好，适合那些只希望即插即用的人，但如果你愿意把手弄脏一点，你可以用混凝土CMS建造任何你想要的东西。

对于正在建立第一个网站的团队，你有什么建议</努力定义你的目标并使其可衡量。很容易假设每个人都在同一页上，而他们不是。

在设计网站时，美感和功能之间有一个微妙的平衡。人们很容易被现代设计潮流所吸引，花很多钱购买一些你无法编辑的超酷移动视差滚动页面。

在你深入研究所有这些之前，停下来想想你需要衡量什么才能在你的行业中竞争。你需要考虑发布的时间，就像新产品上市的时间一样。如果内容营销对你的工作很重要，那么想想你需要多长时间才能获得内容的批准和发布。想一想，当你遵循这个审批流程时，会发生什么，它在中途被卡住。

一些客户喜欢快速行动，即使这意味着一些错误可能会发生，而另一些客户甚至一分钟都不允许出现错误，因此他们有一个强大的批准流程，可以安全地遵循。

现在你觉得哪些趋势或技术特别有趣

I发现科技界的大多数事物都经历了这10年的周期，在这10年中，完全不流行的东西突然成为最热门的趋势。我们刚开始的时候，每个人都在构建非常复杂的中间件，比如。net、PHP和Java。大约七年前，无头CMS、JavaScript和微服务开始流行，人们普遍认为少就是多。这两种立场都有优势，这取决于你面临的问题。

我认为我们现在使用无头CMS的方向是有点倒退到混合功能。这不仅仅是关于你可以用JavaScript在页面上做什么，而是关于如何工作，以及如何通过将WebOps或DevOps工具合并到你的内容管理系统中来安全地完成。我们开始看到像Pantheon或WP Engine这样的解决方案，它们位于WordPress或Drupal之上，提供了部署工具，让您可以在这些服务器之间安全地移动代码库和数据库。

我们有托管工具，可以为具体的CMS实现这一点。对于我们的许多网店老板来说，这感觉像是一种新的思维方式。对于一个每年只更新一次的小项目，使用SFTP可能很好，但是如果你的网站每个月都需要更新，并且有六个开发人员正在进行更新，那会发生什么呢？当你准备推送时，你花了多少时间更新这个网站？我想我们会看到很多新的服务。对于WebOps，没有一个一刀切的答案。不同的项目需要不同的方法。

P我也希望我们能继续看到人们对权力下放的兴趣。人们已经意识到，在Facebook上建立你的整个网络形象是因为这很容易，这意味着你没有任何作品。从这个意义上说，你是产品，而不是客户。我认为越来越多的人意识到，他们更愿意在某个地方建立自己的社区，在那里他们可以控制和拥有内容，这样他们就可以以任何方式将其货币化。

关于你未来的具体CMS计划，你能分享些什么</我们已经存在很长时间了，但我们刚刚经历了一些相当重大的变化。我们刚刚重新设计了我们的网站，并将自己的品牌从Concrete 5改为Concrete CMS。我们现在正在推出更多的托管服务。我们有一个新的版本9出来，有一个完整的界面更新，以配合我们的名称修订。

另一件我们将在未来一年重点关注的事情是我们称之为Express的功能，它已经存在于混凝土CMS中一段时间了