ANNAIマガジン

Drupalとセキュリティ

Drupalで開発を行う場合には、Drupalのリリースサイクルや拡張モジュールのバージョン、開発状況を総合的に判断しながらベストな選択を行う必要があります。Drupalのエコシステムを念頭においたセキュリティ対策が重要です。

セキュリティアップデートに関するANNAIの考え方
20183/29

Drupalのセキュリティアップデートに関するANNAIの考え方

今回発表された脆弱性は影響が大きく、Drupalでシステムを運営されている全ての方々に影響します。今回はセキュリティに関するANNAIの考え方についてご説明します。

脆弱性SA-CORE-2018-002に関するFAQ
20183/29

脆弱性SA-CORE-2018-002に関するFAQ

Drupal 8,7,6が対象となります。Drupal project usage informationの情報によると、影響を受けるサイトは100万サイト以上で、CMSで運用されているサイトの9%に相当します。

security
201711/29

マーケターがこれまで以上にセキュリティに配慮すべき理由

こんにちは。今日は海外ブログよりマーケティング部門が留意すべきセキュリティに関する記事を紹介します。個人データを取り扱う企業様は特に参考にしていただければと思います。それではどうぞ。

CSRF
20172/2

Drupalモジュールをクロスサイトリクエストフォージェリ(CSRF)から守る方法

こんにちは。今日は海外ブログより「Drupalモジュールをクロスサイトリクエストフォージェリ(CSRF)から守る方法」をご紹介します。クロスサイトリクエストフォージェリー(CSRF)はDrupalにおける一般的な脆弱性です。詳しくは記事を読み進めながら知識を深めて頂ければと思います。それではどうぞ。

Introduction to cross-site request forgery
20172/1

詳細解説:クロスサイトリクエストフォージェリート(CSRF)とは?

こんにちは。今日は海外ブログより、クロスサイトリクエストフォージェリー(CSRF)についての解説記事をご紹介します。クロスサイトリクエストフォージェリー(CSRF)は、Webアプリケーションにおいては比較的一般的な問題です。 JavaScriptやAjaxを使用するアプリケーションはCSRFに関する脆弱性の影響を受けやすくなります。それではどうぞ。

xss
20171/20

クロスサイトスクリプティング(XSS)とDrupalについて

こんにちは。今日は海外ブログより、コードの脆弱性の一種「クロスサイトスクリプティング(XSS)」について述べている記事をご紹介します。それではどうぞ。

Drupalはセキュリティー上安全ですか?
20171/19

Drupalのセキュリティ:Drupalの安全性について

こんにちは。今日は海外ブログより「Drupalの安全性」に関する記事をご紹介します。Drupalは専門のセキュリティチームが対応しているため安全なのですが、具体的にどう安全なのかを説明しています。ホワイトハウスがDrupalの利用を継続しているのもまさにこの安全性が担保されているからといっても過言ではないと考えます。それではどうぞ。

security
20171/16

Drupalでの開発時に避けるべき5つの間違い - セキュリティー編

こんにちは。海外ブログより「Drupalでの開発時に避けるべき5つの間違い セキュリティ編」をご紹介します。適切なセキュリティ対策を施すことでサイトをハッカーの攻撃から守ることができます。この記事では、サイトのセキュリティリスクを軽減する方法について説明します。 ※国内のDrupal開発者コミュニティに興味のある方は、こちらのページものぞいてみてください。それではどうぞ。