Blog

Sådan er Drupal sikret mod hackere

Drupal leverandør sikrer mod hackere
Med en professionel Drupal leverandør er der intet at frygte ved det populære open source CMS, Drupal. Hullerne bliver lukket, før du opdager dem.
kbs billede
kategorier Drupal
Fordelen og ulempen ved at arbejde i open source kode er den samme: koden er frit tilgængelig for enhver, både udviklere og hackere. Dygtige hackere kan finde huller alle steder, dygtige udviklere kan lukke dem igen. Og de sidste arbejder sammen for at lukke hullerne hurtigt. 
 
Lad os se på et eksempel: I oktober sidste år blev der fundet et af de største sikkerhedshuller i Drupal CMS’ets historie. Firmaet, der fandt hullet under en sikkerhedsevaluering, gav det navnet Drupageddon, fordi det kunne misbruges til at skabe uhyrlige problemer ved eksempelvis at slette data eller indsætte nyt indhold på sitet – hvilket var præcis det der efterfølgende skete for Mediehuset Ingeniørens adskillige mediesites, hvor hackerangrebet skabte ravage ved at lække brugernes personlige oplysninger, og som det tog mediehusets udviklere over en uge at lappe.  
 
Peytz & Co’s kunder blev derimod opgraderet så hurtigt, at ingen hackere fik mulighed for at bryde ind. Det gjorde de, fordi Peytz & Co er aktive deltagere i det verdensomspændende Drupal fællesskab.
 
Drupal fællesskabets mindst 35.000 medlemmer trumfer nemlig i stor stil hackerne. Opdager et medlem et sikkerhedshul, sendes dette diskret videre til Drupals særlige Security Team, som består af udvalgte core contributors, der i al hemmelighed verificerer hullet og klargør en rettelse, som så udkommer ved næste sikkerhedsrelease. Medlemmerne i Drupal fællesskabet har aftalt en fast tid hver måned til at håndtere disse sikkerhedsreleases. Nogle gange kommer der en opdatering, andre gange ikke. Hos Peytz & Co har vi et beredskabshold, der står klar på de aftalte tidspunkter, og om nødvendigt sikrer, at vores kunders sites bliver opgraderet. 
 
Vores nye driftsplatform, som er blandt de hurtigste i Norden, sikrer desuden, at lapningen træder i kraft endnu mere tjept, fordi opdateringen af sitet slår igennem hurtigere og fordi systemet tillader, at hver enkelt ansvarlig udvikler selv kan tage sig af problemet, så der ikke dannes flaskehals. Derfor opgraderer vi hurtigt, og derfor oplevede ingen af vores kunder problemer i forbindelse med Drupageddon. 
 
En seriøs leverandør tilbyder stadig opmærksomhed og robuste sikkerhedsprocedurer. Har man ikke sådan en, risikerer man at blive angrebet.
 
Hvis du vil høre mere, er du meget velkommen til at kontakte vores udviklingsdirektør, Anders Hal Werner
 

Vil du vide mere?

Copenhagen
jers billede
Partner
+45 7220 0101 (Arbejde)
+45 2629 0335 (Mobil)

Kategorier