MagentoはECサイトを作るに当たっての基本的な機能と今風のサイトに必要な優れた機能を持ち合わせたシステムです。
しかし、高機能なだけのシステムではお客様に安心してご利用頂けるECサイトを作ることはできません。

先日サンフランシスコで開催された、Innovative ConferenceでチーフアーキテクトのDmitry氏が語っていたのですが、Magento2ではOWASP TOP10のWebアプリケーションの脆弱性についてはすべて対応するという指針を打ち出しています。

この指針は何も今に始まったことではなく、Magento開発当初からSQLインジェクションの脆弱性についてはきちんと対策がされており、脆弱性レポートが出されたことはありません。
クロスサイトスクリプティングやクロスサイトリクエストフォージェリについてはレポートが出たことがありますが、早急に対策がなされることが大半で、脆弱性を放置するようなことはありません。
また、エンタープライズ版に至っては、クレジットカード決済の業界団体の規格であるPA-DSS(Payment Application Data Security Standard)をに準拠しておりカード情報を含めた個人情報をアプリケーションレベルで保護する取り組みがなされています。
(この取り組みの一部はコミュニティ版にもフィードバックされていますが、すべてがフィードバックされているわけではありません)

Magentoをベースにすることでサイトオーナー様には世界標準の安心をご提供でき、商品開発や販促に注力することができるようになっています。
もちろん、エクステンションの中にはMagento.incが検証を行ったTrusted Extensionと呼ばれるものがあり、より安全にECサイトを構築できるプラットフォームとして加速し続けています。