webdev:cmssec
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
| webdev:cmssec [2014-09-15 02:16] – [Typische Angriffsvektoren] gelöscht fzap | webdev:cmssec [2021-12-08 11:43] (aktuell) – gelöscht fzap | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | ====== CMS-Sicherheit ====== | ||
| - | ===== Problemstellung ===== | ||
| - | * sicherer Betrieb von CMSystemen gewinnt zunehmend an Bedeutung. | ||
| - | * Angriffspotenzial durch Quasi-Monokultur von Opensource-Systemem wie drupal, Typo3, Joomla usw. | ||
| - | * Sichheitskonzept muss schon bei der Planung berücksichtigt werden. | ||
| - | * Was-wäre-wenn-Szenario. | ||
| - | * Regelung der Verantwortlichkeiten. | ||
| - | * Patch-Strategie | ||
| - | * Regelung und Verfahrensweise von Major-Minor-Updates | ||
| - | * regelmäßiges Monitoring hinsichtlich Sicherheit nötig | ||
| - | * Problem Funktionserweiterung durch Module vs. Individualprogrammierung. | ||
| - | |||
| - | |||
| - | ===== Meldungen von Schwachstellen ===== | ||
| - | * http:// | ||
| - | * http:// | ||
| - | * https:// | ||
| - | |||
| - | |||
| - | |||
webdev/cmssec.1410740194.txt.gz · Zuletzt geändert: von fzap