Une meilleure sécurité dans Drupal

Drupal est un CMF (Content Management Framework) qui offre plusieurs couches de sécurité natives, mais il y a bien des considérations à garder en tête pour offrir une expérience sécurisée à vos utilisateurs.

Cette présentation vous familiarisera avec les pratiques et modules les plus intéressants pour donner à vos projets la couche de sécurité supplémentaire qui vous protégera des principaux risques identifiés par l’OWASP.

Nous reviendrons sur quelques notions évidentes mais pousserons la présentation sur des éléments de sécurité peu abordés en projet et demandant un peu de temps et de réflexion.

Pré-requis :

Savoir utiliser Drupal ou au moins maîtriser les grands concepts.

Pour les personnes souhaitant réaliser les exercices en direct pendant la présentation, disposer d’un environnement avec git, docker et ddev.

Plus de détail ici : https://gitlab.com/nicoloye/drupal-security-101

La session parlera de :

La sécurité dans la communauté - Rappel du fonctionnement communautaire
Configurations - Mieux structurer les configurations Drupal
Arborescence - Mieux organiser les fichiers et dossiers sensibles
Politiques de sécurité - Comprendre les en-têtes HTTP et autres outils de sécurité essentiels
Utilisateurs - Outils et pratiques pour garantir plus de sérénité
Erreurs & journaux - Pratiques sécurisées et sécurisantes
Cœur et modules - Organiser la gestion des dépendances et sécuriser leur ajout
Code - Bonnes pratiques pour s’assurer de coder sécurisé

Vous aurez appris :

Un ensemble de pratiques et d’outils pour mieux appréhender la sécurité avec Drupal.

Vous n’en retirerez pas de recette magique à déployer à chaque projet mais vous aurez un aperçu de tous les aspects, souvent négligés, qui sont des bases de la cybersécurité moderne.