Preskoči na vsebino
agiledrop logo
  • Rešitve
  • Naročniki
    • O podjetju
    • Zgodovina
    • Ekipa
    • Akademija
    • Odprta delovna mesta
    • Ugodnosti za zaposlene
    • Poklicna pot razvijalcev
    • Uvajanje in mentorstvo
    • Izobraževanje zaposlenih
  • Blog
Kontakt
Footer Agiledrop logo
Sedež podjetja v LjubljaniStegne 11a, 1000 LjubljanaVeč o sedežu podjetja v Ljubljani
gold creditworthiness
Pisarne
  • Poslovna enota Celje
  • Poslovna enota Maribor
Skupnost
  • Drupal.si
  • Pravno obvestilo
  • Varstvo osebnih podatkov
Kontakt
  • Zaposlovanje:
    [email protected]
  • Prodaja:
    [email protected]
  • Telefon:
    +386 590 18180
© 2013-2025 AGILEDROP Ltd
  • Politika piškotkov

Zakaj je Drupal varen CMS?

Zakaj je Drupal varen CMS? image

Ana

Objavljeno na09. mar. 2018v

Drupal je odprtokodni sistem, zato se lahko marsikdo sprašuje ali je varen. Za njegovo varnost skrbijo Drupal strokovnjaki, ki ga skrbno preizkušajo. Gesla so vedno strogo šifrirana, moduli pa so pregledani s strani skupnosti. Vse to so razlogi, da je Drupal eden najbolj varnih CMS-jev na svetu. Ni čudno, da ga uporabljajo številne organizacije, ki rokujejo z občutljivimi podatki, kot so Bela hiša, UNESCO, Tesla Motors in številni drugi.

Varnostni standardi

Open Web Application Security Project (OWASP) je neprofitna organizacija, ki ureja varnost programske opreme in se osredotoča na to, da se izboljšuje. Drupal je zasnovana tako, da ustreza standardom OWASP in se aktivno analizira za preprečevanje prihodnjih tveganj.

Varnostna ekipa

Drupalova varnostna ekipa je skupina od 40 strokovnjakov za varnost, ki prihajajo iz različnih držav. Njihova naloga je identificirati varnostne ranljivosti in pripraviti varnostne popravke. Da bi preprečili napake v zvezi z varnostjo v kodi, na svoji spletni strani objavljajo dokumentacijo o ugotovljenih ranljivostih in varnostnih nasvetih.

Šifriranje gesel

Ko je Drupal prvič nameščen, je geslo, ki ga shranimo, šifrirano v bazi podatkov. Znaki so dodani geslu, kar pomeni, da je soljeno in nato zakodirano, kar je matematična enosmerna funkcija. To je zapleten postopek z močno funkcije SHA512. S tem je geslo praktično nemogoče dešifrirati.

Preverjeni moduli

Izkušena Drupalova varnostna ekipa se zavzema za zanesljivost in varnost Drupala kot odprtokodne baze podatkov. Vsak modul, ki ga je prispeval uporabnik, je predhodno odobrila Drupalova vzdrževalna ekipa. Nato lahko celotna skupnost to kodo prenese in poroča o morebitnih napakah. Tako vsak modul temeljito pregleda še skupnost razvijalcev.

Nadzor dostopa

Nadzor dostopa lahko konfigurirate z nadzorom na najvišji ravni za vsak primer posebej. V vseh situacijah lahko nastavite več vrst računov. Tako so uporabniki omejeni izključno na svojo vlogo, ki jo opravljajo. To Drupal naredi brez napak, kar posledično poveča varnost aplikacije.

Šifriranje baze podatkov

Z uporabo Drupala je mogoče šifrirati bazo podatkov. Lahko ga konfigurirate za šifriranje baze podatkov celotnega spletnega mesta ali samo za njegove specifične dele. Take vrste šifriranja omogoča konfiguraciji Drupal, da prenese katerikoli standard zasebnosti ali zakon o šifriranju.

Varnostno poročanje

CMS je najbolj varen, če je spletna stran pravilno nastavljena in nenehno posodabljana. Drupal vas obvesti o posodobitvah, hkrati pa vam poroča o podrobnostih posodabljanja, tako da je mogoče morebitne varnostne luknje takoj popraviti pred nastankom škode.

Skupnost

Skupnost Drupal je ena največjih odprtokodnih skupnosti na svetu. Sestavlja ga več kot 1 milijon ljudi, od razvijalcev, oblikovalcev in drugih ljudi, povezanih z Drupalom. S tako velikim številom ljudi, ki med sabo sodelujejo, je skoraj nemogoče, da se sproži kakršna koli resna ranljivost, ker so vse napake hitro odkrite in prijavljene Drupalovi varnostni ekipi. Zato je Drupal.org je zlata jama učnega gradiva, novic in podpore. S poročanjem o napakah se povečuje vrednost Drupala, prav tako pa se s tem povečuje korist vsakega Drupal razvijalca.

Menimo, da vse te specifikacije dokazujejo, da je Drupal še kako varen CMS. V kolikor ste razvijalec, pa bi se radi naučili razvijati tudi v Drupalu, se prijavite na naš Drupal tečaj.

Related blog posts

Blog post card background image.

Konec monolita: kdaj ločiti backend in frontend

Objavljeno  14. jul. 2025  v Razvoj 
Blog post card background image.

Mesečne novičke: junij

Objavljeno  07. jul. 2025  v Podjetje 
Blog post card background image.

Kako podpiramo lokalno razvijalsko skupnost

Objavljeno  19. jun. 2025  v Podjetje, Razvoj, Skupnost