Após o estabelecimento de contactos no sentido de se arranjar uma pessoa capacitada para executar um teste de segurança à nossa plataforma e atendendo ao período de espera de respostas positivas o grupo resolveu investigar e recolher alguns dados sobre as possíveis vulnerabilidades de uma plataforma a correr uma CMS - Drupal.
Desta investigação e pré-analise de segurança detectou-se que ao contrário do que o grupo pensava o CMS-Drupal em conjunto com o servidor Apache poderá apresentar algumas vulnerabilidades no que diz respeito à segurança do sistema.
A maior percentagem de falhas de segurança no que diz respeito a ataques está relacionado com vulnerabilidades que exploram as técnicas de Cross-Site Scripting (XSS) com 65% dos ataques a utilizarem este método que permite a injecção de por exemplo javascript em campos de preenchimento de texto. Editores de formulários que permitem a colocação de "FULL HTML" ou até mesmo "PHP" como é o caso da CMS - Drupal podem provocar falhas de segurança graves.
Ainda como resultado da pesquisa efectuada o grupo encontrou um site que aborda de uma forma bastante aprofundada os problemas de segurança dos quais a CMS - Drupal poderá padecer.
Deixamos aqui o link para partilhar com o resto dos colegas que estão a utilizar Drupal:link!
O grupo,
Carla Duarte, Mariana Santos, Rúben Pio, Rui Estrelinha