Património Expressivo de Ílhavo
pesquisar neste blog
posts recentes

MIMAR :: Google Analytics

Versão Beta :: Entrega Final

Security!

Requisitos Funcionais :: Versão Beta

Testes :: Segurança

Tabela de Debugging

Versão Beta :: Testes a realizar

Versão Beta

Upload de Videos

um pequeno passo para a Humanidade mas um grande passo para a Carla Duarte

arquivos

Junho 2010

Maio 2010

Abril 2010

Março 2010

Fevereiro 2010

Quinta-feira, 10 de Junho de 2010
Testes :: Segurança

Após o estabelecimento de contactos no sentido de se arranjar uma pessoa capacitada para executar um teste de segurança à nossa plataforma e atendendo ao período de espera de respostas positivas o grupo resolveu investigar e recolher alguns dados sobre as possíveis vulnerabilidades de uma plataforma a correr uma CMS - Drupal.

 

Desta investigação e pré-analise de segurança detectou-se que ao contrário do que o grupo pensava o CMS-Drupal em conjunto com o servidor Apache poderá apresentar algumas vulnerabilidades no que diz respeito à segurança do sistema.

 

A maior percentagem de falhas de segurança no que diz respeito a ataques está relacionado com vulnerabilidades que exploram as técnicas de Cross-Site Scripting (XSS) com 65% dos ataques a utilizarem este método que permite a injecção de por exemplo javascript em campos de preenchimento de texto. Editores de formulários que permitem a colocação de "FULL HTML" ou até mesmo "PHP" como é o caso da CMS - Drupal podem provocar falhas de segurança graves.

 

Ainda como resultado da pesquisa efectuada o grupo encontrou um site que aborda de uma forma bastante aprofundada os problemas de segurança dos quais a CMS - Drupal poderá padecer.

 

Deixamos aqui o link para partilhar com o resto dos colegas que estão a utilizar Drupal:link! 

 

O grupo,

Carla Duarte, Mariana Santos, Rúben Pio, Rui Estrelinha


tags: , ,

publicado por ruiestrelinha às 01:53

mais sobre mim
Junho 2010
Dom
Seg
Ter
Qua
Qui
Sex
Sab

1
2
3
4
5

6
7
8
9
12

13
15
16
17
18
19

20
21
22
23
24
25
26

27
28
29
30


tags

todas as tags

subscrever feeds

RSSPosts

RSSComentários

RSSComentários do post