Checklist d’audit de sécurité pour Drupal

Pourquoi cette check-list d'audit de sécurité pour sites Drupal ?

Le nombre de sites développés avec Drupal est impressionnant. Certains respectent scrupuleusement toutes les bonnes pratiques de développement, d'autres ne les respectent pas, pour des raisons diverses et variées : manque de compétences de l'équipe, délais trop courts, …

Ne pas respecter un minimum de règles de sécurisation, c'est prendre le risque de voir son site attaqué, ses données perverties ou volées, c'est aussi prendre le risque de voir son image écornée.

Certaines failles de sécurité peuvent transformer votre site en porte dérobée pour accéder directement au serveur et les dégâts peuvent être considérables. Dans certains cas il devient préférable de refaire toute la machine pour éviter tout risque d'y laisser un joli cheval de troie.

C'est pourquoi nous avons souhaité diffuser cette 1ère check-list que nous utilisons et qui, si elle est respectée, évite déjà pas mal de désagréments.

A qui est-elle destinée ?

Cette check-list est destinée aux chefs de projet et à tous ceux qui sont en charge de réceptionner des sites développés en Drupal et/ou de les mettre en production.

Comment l'utiliser ?

Il nous a semblé important de mettre ce travail à disposition de la communauté dans le but de promouvoir un travail de qualité autour d'un CMS que nous sommes fiers d'avoir adopté dès 2007.

creativecommons_blogideia

Ce document est publié sous la licence Creative Commons Attribution - Pas d'Utilisation Commerciale - Partage dans les Mêmes Conditions 2.0 France (CC BY-NC-SA 2.0) (vous trouverez l'explication en cliquant sur l'image)

Télécharger la Checklist_audit_sécurité_Drupal

Bien-entendu nous ne prétendons pas avoir été exhaustifs : aussi n'hésitez pas à proposer des compléments ou des modifications. Nous les étudierons avec le plus grand soin et publierons régulièrement de nouvelles versions qui intégreront les contributions pertinentes. Votre contribution sera bien-entendu citée.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Captcha *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.