Drupalの脆弱性に関する情報
Drupalのセキュリティチームは、潜在的な脆弱性を調査、検証、勧告するために活動しています。その他、Drupal本体や拡張モジュールなどの脆弱性の解決や、安全なコードの書き方などのドキュメントの提供、セキュリティーに関する勧告の周知を行っています。脆弱性はその重要度に応じて5段階で評価され、定期的に周知されます。これらの周知の度にシステムのアップデートを行い、システムを最新に保つ事でDrupalの持つ強固なセキュリティーの恩恵を得る事ができます。
ANNAIからのお知らせ 脆弱性SA-CORE-2018-002 に関しまして
ANNAI株式会社
3/28にDrupalの脆弱性SA-CORE-2018-002が公開されました。今回発表された脆弱性は影響が大きく、Drupalでシステムを運営されている全ての方々に影響します。
脆弱性SA-CORE-2018-002に関するFAQ
Kentaro Inoue
Drupal 8,7,6が対象となります。Drupal project usage informationの情報によると、影響を受けるサイトは100万サイト以上で、CMSで運用されているサイトの9%に相当します。
Drupalでの開発時に避けるべき5つの間違い - セキュリティー編
Yoshikazu Aoyama
海外ブログより「Drupalでの開発時に避けるべき5つの間違い セキュリティ編」をご紹介します。適切なセキュリティ対策を施すことでサイトをハッカーの攻撃から守ることができます。この記事では、サイトのセキュリティリスクを軽減する方法について説明します。 ※国内のDrupal開発者コミュニティに興味のある方は、こちらのページものぞいてみてください。それではどうぞ。