chargement…

Sécurité Drupal

Ce que tout prestataire Drupal doit connaître sur la sécurité

Petit à petit, le monde open source a été contraint de mettre en place des procédures pour assurer la sécurité des applications. En effet, la diffusion à grande échelle du code source est une porte ouverte aux malveillances et les attaques ont pu être fréquentes et parfois violentes lorsque les développeurs n’ont pas su protéger à temps leurs applications. Aujourd’hui les responsables sécurité assurent une veille permanente et sont bien souvent capables de réagir rapidement aux nouvelles attaques. En conséquence, il est aujourd’hui devenu indispensable pour tout prestataire Drupal de s’assurer qu’il dispose de la dernière version de l’application. De plus, il doit assurer un contrôle permanent sur les alertes de mise à jour et en assurer l’installation sur votre site.

Les 10 étapes permettant d’assurer la sécurité de Drupal

Securite Drupal

Les informations ci-dessus sont extraites du blog en langue anglaise http://www.acquia.com/blog/keeping-drupal-secure

Ci-contre, nous présentons un graphique représentant les étapes de la procédure mise en place lors de la découverte d’une lacune dans la sécurité de Drupal et les équipes impactées par les correctifs et le contrôle de leur efficacité avant publication. Le document original est en langue anglaise et largement commenté dans le lien figurant sous le graphique, nous vous offrons ici une version simplifiée en français des dix étapes suivies par les responsables de développement de Drupal :

  1. Découverte d’une vulnérabilité dans le code ;
  2. Signalement confidentiel du problème à l’équipe chargée de la sécurité ;
  3. Évaluation du problème et de son impact sur Drupal ;
  4. Si la menace s’avère réelle, mobilisation de l’équipe de sécurité et information de l’équipe chargée de la correction ;
  5. Correction du problème, fourniture d’un support ;
  6. Examen et analyse des corrections proposées ;
  7. Développement et test des correctifs (patches) de code ;
  8. Publication des mises à jour des nouvelles versions sur drupal.org ;
  9. Rédaction et publication des avis de sécurité sur le site internet, au sein des newsletter, des flux RSS, de Twitter, des médias sociaux, etc. ;
  10. Déploiement des nouvelles versions sur tous les sites.

Les mises à jour ne sont pas automatiques et doivent être effectués régulièrement par votre prestataire Drupal afin que votre site soit aussi sécurisé que possible. D’où l’importance de bien choisir son prestataire Drupal et de s’assurer que son rôle ne se limitera pas à la simple mise en place du site.

Votre prestataire Drupal : un partenaire en alerte

La gestion d’un site avec la solution Drupal, ou toute autre solution open source largement diffusée, exige donc de se montrer vigilant quant à la sécurité. Le bon fonctionnement d’un site est dépendant de son aptitude à résister aux attaques et vous avez certainement mieux à faire que de surveiller son bon fonctionnement au quotidien et de procéder aux corrections et remises en l’état consécutives à certaines attaques. Il est donc raisonnable de faire appel à l’expertise d’un prestataire Drupal qui saura mettre en place un système de surveillance et effectuer les nécessaires mises à jour de la solution open source Drupal.

Confiez votre projet à 123PRESTA.COM : votre partenaire dans cette recherche vous proposera gratuitement jusqu’à 5 devis qualifiés afin de vous permettre trouver le bon prestataire Drupal.

Sécurité Drupal

Temps de lire : 2 min
0