Walgaard.nlVerbeter Drupal's beveiliging
Standaard is Drupal een veilig Content Management Systeem, maar ik neem altijd wat extra maatregelen om de beveiliging van Drupal te verbeteren. Hier dus 10 tips om je Drupal site veiliger te maken.
Drupal
Daarom Drupal 8
Van Antwerpen tot aan het Witte Huis in Washington. Zo kan de opmars van Drupal beschreven worden. Begon Drupal in 2001 als simpel blog systeem, inmiddels is het uitgegroeid tot een volwaardig Web Content Management Systeem. Barack Obama zette Drupal veelvuldig in voor zijn verkiezingscampagne en liet de website van het witte huis gelijk in Drupal bouwen toen hij gekozen werd. Na deze clame to fame ging het hard met Drupal.
Broodje groen, oranje of rood?
Periode: Oktober 2013
Zijn de ingrediënten niet over de datum? Wassen de medewerkers hun handen? Houden ze ongedierte buiten? Nu kan iedereen opzoeken hoe netjes en hygiënisch lunchrooms en broodjeszaken zijn.
In de app 'Horeca Inspectiekaart' en op de site van de Nederlandse Voedsel- en Warenautoriteit (NVWA) is te zien welke zaken zich aan de regels houden en welke niet. Een schone lunchroom krijgt de kleur groen. Na één overtreding is de kleur oranje. Zaken die herhaaldelijk in de fout gaan krijgen de kleur rood.
Drupal 7.33 Core Patch
Onlangs is versie 7.33 Drupal uitgekomen. Deze versie lost een heleboel kleine bugs op. Ik werd er door een collega op geattendeerd dat mijn naam in de release notes staat.
Ik heb al weer een tijd geleden een bugmelding gedaan waarbij ik een patch ingediend heb. De bug is nu opgelost en dan komt je naam bij de release notes te staan. Erg leuk om te zien!
Wat is er nieuw in Drupal 8
Drupal 8 komt eraan. Ik had wat tijd over en ben het internet op gedoken om eens te kijken wat er allemaal nieuw is in Drupal 8. In het kort een paar van de de opvallendste verbeteringen.
Drupal Cross-site scripting in community projects
Ik heb een tijd geleden een cross-site scripting (XSS) probleem in een Drupal community theme opgelost en aangemeld. Ik was benieuwd hoe makkelijk het zou zijn om nieuwe security bugs te vinden.
Ik heb een aantal van de meest gebruiker themes en modules bekeken en daarin diverse security problemen gevonden. Ik heb deze aangemeld bij het Drupal security team. Dit heeft uiteindelijk geresulteerd in security updates van deze projecten waarbij de gevonden problemen zijn opgelost.
Postnl / cendris Drupal en PHP beheer
Periode: januari 2014 - oktober 2014
Cendris heeft voor PostNL diverse websites ontwikkeld. Deze websites zijn gebouwd met Drupal en bevatten veel custom PHP. Sogeti heeft een dertigtal websites in beheer genomen. Hiervoor heb ik meegwerkt aan het intake process. Alle websites zijn op functioneel en technisch gebied onderzocht en de risico's zijn in kaart gebracht. Vervolgens is er documentatie opgesteld waarmee de websites in beheer genomen kunnen worden. Vervolgens heeft ik gewerkt aan het inschatten en uitvoeren van changes.
Drupal Zero point Cross-site scripting
Binnen mijn Drupal afdeling bij Sogeti ben ik het aanspreekpunt voor security. Ik probeer de security awareness te verhogen en de beveiliging van onze producten en projecten te verbeteren. Dus als er een cross-site scripting probleem in een Drupal thema van een klant wordt gemeld ben ik er als eerste bij. Het community thema bevatte een reflective cross-site scripting probleem. Na het probleem voor de klant opgelost te hebben, heb ik de bug aangemeld bij het Drupal security team.
Drupal Security Awareness presentatie
Om binnen mijn Drupal team de awareness over security te verhogen heb ik een presentatie gegeven over security in Drupal 7. De powerpoint van deze presentatie is hier te downloaden.
Drupal Security Awareness.ppt (1.33.mb)
Sogeti Testing Services
Periode: juli t/m augustus 2012
Als eerste ICT-dienstverlener in Nederland biedt Sogeti met Sogeti Testing Services (STS) organisaties de gelegenheid testen af te nemen als volledige clouddiensten, van offerte tot en met uitvoering. De Sogeti Testing Services voorzien in on-demand testdiensten, zoals performance testen, model based services, het opstellen van een master testplan, inspecties van webrichtlijnen en security testing. Sogeti biedt dit aan tegen een vaste prijs en met een vaste doorlooptijd.