Drupalとセキュリティに関する記事一覧
Drupalで開発を行う場合には、Drupalのリリースサイクルや拡張モジュールのバージョン、開発状況を総合的に判断しながらベストな選択を行う必要があります。Drupalのエコシステムを念頭においたセキュリティ対策が重要です。
ANNAIからのお知らせ 脆弱性SA-CORE-2018-004 に関しまして
4/25にDrupalの脆弱性SA-CORE-2018-004が公開されました。今回発表された脆弱性は影響が大きく、Drupalでシステムを運営されている全ての方々に影響します。
Drupalのセキュリティアップデートに関するANNAIの考え方
今回発表された脆弱性は影響が大きく、Drupalでシステムを運営されている全ての方々に影響します。今回はセキュリティに関するANNAIの考え方についてご説明します。
脆弱性SA-CORE-2018-002に関するFAQ
Drupal 8,7,6が対象となります。Drupal project usage informationの情報によると、影響を受けるサイトは100万サイト以上で、CMSで運用されているサイトの9%に相当します。
マーケターがこれまで以上にセキュリティに配慮すべき理由
今日は海外ブログよりマーケティング部門が留意すべきセキュリティに関する記事を紹介します。個人データを取り扱う企業様は特に参考にしていただければと思います。それではどうぞ。
Drupalモジュールをクロスサイトリクエストフォージェリ(CSRF)から守る方法
今日は海外ブログより「Drupalモジュールをクロスサイトリクエストフォージェリ(CSRF)から守る方法」をご紹介します。クロスサイトリクエストフォージェリー(CSRF)はDrupalにおける一般的な脆弱性です。詳しくは記事を読み進めながら知識を深めて頂ければと思います。それではどうぞ。
クロスサイトリクエストフォージェリート(CSRF)とは?
今日は海外ブログより、クロスサイトリクエストフォージェリー(CSRF)についての解説記事をご紹介します。クロスサイトリクエストフォージェリー(CSRF)は、Webアプリケーションにおいては比較的一般的な問題です。 JavaScriptやAjaxを使用するアプリケーションはCSRFに関する脆弱性の影響を受けやすくなります。それではどうぞ。
クロスサイトスクリプティング(XSS)とDrupalについて
今日は海外ブログより、コードの脆弱性の一種「クロスサイトスクリプティング(XSS)」について述べている記事をご紹介します。それではどうぞ。
Drupalの安全性について
今日は海外ブログより「Drupalの安全性」に関する記事をご紹介します。Drupalは専門のセキュリティチームが対応しているため安全なのですが、具体的にどう安全なのかを説明しています。ホワイトハウスがDrupalの利用を継続しているのもまさにこの安全性が担保されているからといっても過言ではないと考えます。それではどうぞ。
Drupalでの開発時に避けるべき5つの間違い - セキュリティー編
海外ブログより「Drupalでの開発時に避けるべき5つの間違い セキュリティ編」をご紹介します。適切なセキュリティ対策を施すことでサイトをハッカーの攻撃から守ることができます。この記事では、サイトのセキュリティリスクを軽減する方法について説明します。 ※国内のDrupal開発者コミュニティに興味のある方は、こちらのページものぞいてみてください。それではどうぞ。