webdev:cmssec
Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
CMS-Sicherheit
Problemstellung
- sicherer Betrieb von CMSystemen gewinnt zunehmend an Bedeutung.
- Angriffspotenzial durch Quasi-Monokultur von Opensource-Systemem wie drupal, Typo3, Joomla usw.
- Sichheitskonzept muss schon bei der Planung berücksichtigt werden.
- Was-wäre-wenn-Szenario.
- Regelung der Verantwortlichkeiten.
- Patch-Strategie
- Regelung und Verfahrensweise von Major-Minor-Updates
- regelmäßiges Monitoring hinsichtlich Sicherheit nötig
- Problem Funktionserweiterung durch Module vs. Individualprogrammierung.
Meldungen von Schwachstellen
webdev/cmssec.1410740194.txt.gz · Zuletzt geändert: von fzap