Drupal 8 veiligste Drupalversie ooit
Gepost op 19 september 2015

Drupal wordt wel secure by design genoemd, wat zoveel wil zeggen als: ‘ontworpen met de veiligheid van het systeem voorop gesteld’. In de nieuwste Drupal versie is dit meer dan ooit het geval, met meer default security ingebouwd in het systeem dan ooit.

Dat is de strekking van een artikel dat Peter Wolanin (werkzaam bij Acquia) in augustus van dit jaar publiceerde. Wolanin is een top-25 Drupal 8 contributer en top-10 Drupal 7 contributor en onder meer bekend van zijn bijdragen aan het Apache Solr Search project.

In het artikel bespreekt Wolanin 10 punten waarop de veiligheid van Drupal 8 is verbeterd ten opzichte van eerdere versies. Zelf zegt hij over deze punten:

I've contributed to a number of these improvements, but they reflect overall the community consensus as well as reactions to problems that required security releases for Drupal core or contributed modules in the past.

Onder de punten waarop de security in Drupal 8 is verbeterd noemt hij:

  • Toepassing van de Twig theming engine
  • Verbetering van de manier waarop user sessions worden behandeld
  • Clickjacking beveiliging is standaard actief
  • Verbeterde beveiliging tegen zaken als social enigneering attacks, toepassing van trusted host patterns en meer

Lees hier het hele artikel