Drupalとセキュリティに関する記事一覧
Drupalで開発を行う場合には、Drupalのリリースサイクルや拡張モジュールのバージョン、開発状況を総合的に判断しながらベストな選択を行う必要があります。Drupalのエコシステムを念頭においたセキュリティ対策が重要です。
Drupal Core(SA-CORE-2019-008)の脆弱性について
Drupal セキュリティーチームから Drupal コア(SA-CORE-2019-008)のセキュリティーアドバイザリーが発表されました。Drupal 8.7.4 をお使いの方はアップデートを実施してください。
Drupal Core(SA-CORE-2019-007)の脆弱性について
DrupalセキュリティーチームからDrupalコア(SA-CORE-2019-007)のセキュリティーアドバイザリーが発表されました。Drupalをお使いの方はアップデートを実施してください。
Drupal Core(SA-CORE-2019-006)および複数のモジュールの脆弱性について
DrupalセキュリティーチームからDrupalコア(SA-CORE-2019-006)および複数のモジュールのセキュリティーアドバイザリーが発表されました。Drupalをお使いの方はアップデートを実施してください。
Drupal Core(SA-CORE-2019-005)の脆弱性について
DrupalセキュリティーチームからDrupalコア(SA-CORE-2019-005)のセキュリティーアドバイザリーが発表されました。Drupalをお使いの方はアップデートを実施してください。
Drupal サイトのコード品質をチェックするには
前回は、Drupal サイトの構成設定の診断を取り上げ、診断処理を自動化するツールが果たす役割を紹介しました。Web サイトの品質や状態を診断するもう 1 つの観点として、システムを構成するプログラムコードの品質があります。Drupal の場合も、リリースされたばかりで実績が少ないモジュールや、他者による検証や不具合報告が期待できない非公開の独自開発モジュールでは、動作検証だけでなく、そのコードの検査をする必要が生じる場面も出てきます。今回は Drupal サイトのコード品質を検査するためのツールを取り上げます。
Drupal Core(SA-CORE-2019-004)および複数のモジュールの脆弱性について
DrupalセキュリティーチームからDrupalコア(SA-CORE-2019-004)および複数のモジュールのセキュリティーアドバイザリーが発表されました。Drupalをお使いの方はアップデートを実施してください。
Drupal サイトの構成設定を診断するには
慎重にサイトを運用していても、気づかないところで将来の障害の原因を作ってしまったり、セキュリティーの脆弱性を見逃してしまう可能性がないとは言えません。CMS で運用しているサイトを診断するには、外部から見た一般的な挙動やページ出力の結果をチェックすることに加え、サイトを駆動するシステム内部の状態や健全性をチェックすることも重要です。今回は、Drupal サイトの構成設定の診断に便利なモジュールや Drush 拡張を紹介します。
Drupal Core(SA-CORE-2019-003)および複数のモジュールの脆弱性について
DrupalセキュリティーチームからDrupalコア(SA-CORE-2019-003)および複数のモジュールのセキュリティーアドバイザリーが発表されました。Drupalをお使いの方はアップデートを実施してください。
Drupal Coreの脆弱性-SA-CORE-2018-006に対するANNAIの対応
今回のDrupalコアのセキュリティアップデートに関するANNAIの対応についてご説明させていただきます。
Drupal Coreの脆弱性-SA-CORE-2018-006
DrupalセキュリティーチームからDrupalコアのセキュリティーアドバイザリーSA-CORE-2018-006が発表されました。Drupalをお使いの方はアップデートを実施してください。