Checklist d’audit de sécurité pour Drupal

Pourquoi cette check-list d'audit de sécurité pour sites Drupal ?

Le nombre de sites développés avec Drupal est impressionnant. Certains respectent scrupuleusement toutes les bonnes pratiques de développement, d'autres ne les respectent pas, pour des raisons diverses et variées : manque de compétences de l'équipe, délais trop courts, …

Ne pas respecter un minimum de règles de sécurisation, c'est prendre le risque de voir son site attaqué, ses données perverties ou volées, c'est aussi prendre le risque de voir son image écornée.

Audit de sites Drupal : Tout comprendre en 6 questions

Quels sont les risques encourus par un site Drupal ?

Notre expert : Il existe des outils (botnets) qui scannent le net de manière automatisée à la recherche de vulnérabilités dans les sites. Les attaques les plus courantes consistent à utiliser les failles identifiées pour injecter du code malicieux. Nous parlons alors de cross site scripting (XSS). Il est indispensable de s'en protéger.
Certes, la sécurité est au cœur de Drupal qui est utilisé par des agences gouvernementales très exigeantes. Une équipe de sécurité est même en charge de repérer, corriger et alerter la communauté. Les sites développés en Drupal sont donc bien protégés à condition d'avoir été développés dans les règles de l'art. Dans les cas sensibles il faut même pousser la démarche plus loin et sécuriser toute la chaîne logicielle de manière cohérente et approfondie par un audit de sécurité.