ANNAIマガジン

Drupalの脆弱性に関する情報

Drupalのセキュリティチームは、潜在的な脆弱性を調査、検証、勧告するために活動しています。その他、Drupal本体や拡張モジュールなどの脆弱性の解決や、安全なコードの書き方などのドキュメントの提供、セキュリティーに関する勧告の周知を行っています。脆弱性はその重要度に応じて5段階で評価され、定期的に周知されます。これらの周知の度にシステムのアップデートを行い、システムを最新に保つ事でDrupalの持つ強固なセキュリティーの恩恵を得る事ができます。

ANNAIからのお知らせ 脆弱性SA-CORE-2018-003 に関しまして
20184/26

ANNAIからのお知らせ 脆弱性SA-CORE-2018-004 に関しまして

4/25にDrupalの脆弱性SA-CORE-2018-004が公開されました。今回発表された脆弱性は影響が大きく、Drupalでシステムを運営されている全ての方々に影響します。

セキュリティアップデートに関するANNAIの考え方
20183/29

Drupalのセキュリティアップデートに関するANNAIの考え方

今回発表された脆弱性は影響が大きく、Drupalでシステムを運営されている全ての方々に影響します。今回はセキュリティに関するANNAIの考え方についてご説明します。

セキュリティアップデートに関するANNAIの考え方
20183/29

ANNAIからのお知らせ 脆弱性SA-CORE-2018-002 に関しまして

3/28にDrupalの脆弱性SA-CORE-2018-002が公開されました。今回発表された脆弱性は影響が大きく、Drupalでシステムを運営されている全ての方々に影響します。

脆弱性SA-CORE-2018-002に関するFAQ
20183/29

脆弱性SA-CORE-2018-002に関するFAQ

Drupal 8,7,6が対象となります。Drupal project usage informationの情報によると、影響を受けるサイトは100万サイト以上で、CMSで運用されているサイトの9%に相当します。

Drupal8 development with good maintainability
201711/28

Drupal 8導入前に必ず考えたい「保守」のこと

弊社ではDrupal 8を8.0の段階から商用システム開発のために採用しており、先日リリースされた8.4へのアップデートを含めると計4回のマイナーアップデートを経験してきました。 Drupal 8は非常に生産性の高いCMS・フレームワークです。しかし、コアのセキュリティ更新、コントリビュートモジュールの完成度や互換性、各種ライブラリのアップデートなど、気をつけなければならないポイントがいくつかあります。 弊社がここ2年ほどDrupal 8で開発してきた中で、主に保守(メンテナンス)の観点から重要なポイントを紹介したいと思います。

security
20171/16

Drupalでの開発時に避けるべき5つの間違い - セキュリティー編

海外ブログより「Drupalでの開発時に避けるべき5つの間違い セキュリティ編」をご紹介します。適切なセキュリティ対策を施すことでサイトをハッカーの攻撃から守ることができます。この記事では、サイトのセキュリティリスクを軽減する方法について説明します。 ※国内のDrupal開発者コミュニティに興味のある方は、こちらのページものぞいてみてください。それではどうぞ。