Blog /Technologie

Les pentesteurs utilisent divers outils lors d'un audit pour gagner du temps et trouver autant d'erreurs de sécurité que possible. Certaines activités ne peuvent pas être réalisées manuellement dans un délai raisonnable. Un exemple est la détection de toutes les sous-pages d'un site web. Il existe des outils payants et gratuits permettant de le faire. Des scanners de vulnérabilités sont également créés et activement développés. Ils comprennent des solutions qui soutiennent le pentesting.

Dans le travail d'un développeur, il est important d'écrire du code de bonne qualité de manière efficace. Nous pouvons essayer de tout gérer par nous-mêmes ou utiliser les outils qui facilitent et accélèrent notre travail. Il existe de nombreuses solutions disponibles sur le marché, nous avons donc décidé de rendre votre choix plus facile et de vous suggérer à quoi prêter attention lorsque vous recherchez ce type de logiciel, et quels systèmes spécifiques devraient vous intéresser.

DevOps est sans aucun doute l'un des termes les plus populaires dans le monde IT. Parmi les prérequis pour travailler en tant qu'ingénieur DevOps figurent les compétences dans le domaine du développement logiciel et la connaissance de ses processus de mise en œuvre. En raison de la large gamme de technologies et du besoin de posséder des connaissances spécialisées, il est essentiel de choisir les bons outils de travail.

L'application à page unique est une approche complètement nouvelle du fonctionnement et du comportement des pages web. Cette technologie offre des opportunités pour créer des sites web interactifs qui ressemblent plus à une application native qu'à une page web traditionnelle.

Même le meilleur audit de sécurité d'un site web ou d'une application sera de peu d'utilité si nous ne documentons pas les menaces détectées, les étapes de reproduction, les menaces potentielles résultant de leur utilisation, et les recommandations pour corriger le bug. Nous vous montrerons comment préparer un rapport détaillé étape par étape.

L'authentification à deux facteurs (2FA) est une fonctionnalité de plus en plus populaire sur les sites web, et cet article vous apprendra comment l'implémenter complètement sur un site Drupal 9 ou 8.

La reconnaissance de sites web est l'un des éléments d'un audit de sécurité. Cette tâche peut être partiellement automatisée en choisissant l'un des programmes gratuits et open-source disponibles sur le web. L'un de ces outils est Droopescan.

Dans les parties précédentes, nous nous sommes concentrés sur la configuration de Drupal et la présentation des modules et bibliothèques. Dans la troisième partie de la série sur la réalisation d'un audit de sécurité, nous nous concentrerons sur l'aperçu des modules et thèmes personnalisés. Nous effectuerons un audit du dépôt du projet, identifierons et analyserons les éléments dignes d'attention pendant le processus d'audit.

Dans la première partie de la série sur les audits de sécurité Drupal, nous avons décrit comment examiner les modules et les bibliothèques. Cependant, les modules et les dépendances seront inutiles si n'importe quel utilisateur peut voir notre routage personnalisé où nous affichons toutes les informations client. Par conséquent, dans cet article, nous examinerons la configuration de notre site web. Une configuration correcte est l'un des éléments clés influençant la sécurité.

Un audit de sécurité est le processus d'identification des menaces de sécurité pouvant conduire à un accès non autorisé au contenu, à des fuites de données, au contournement de la sécurité et à d'autres dangers. Dans la première partie de la série consacrée à la réalisation d'un audit de sécurité, nous nous concentrerons sur un aperçu des versions des modules Drupal que nous utilisons chez Droptica à cet effet, ainsi que sur les bibliothèques PHP et JavaScript.