Proč je Drupal bezpečný
Dnes byly postaveny miliony webů pomocí Drupalu a tento počet každým dnem stoupá. Jednou z nejdůležitějších vlastností, která odlišuje Drupal od jiných systémů pro správu obsahu, je, že to není pouze CMS (Content Management System), ale také výkonný framework. S pomocí Drupalu je možné vytvářet velmi složité webové aplikace stejně jako ploché webové stránky. Další funkcí, která činí Drupal silným, je jeho aktivní vývojářská komunita. Drupal, otevřená platforma pro správu obsahu, byl původně vyvinut Driese Buytaertem, ale později se do projektu připojilo tisíce dobrovolníků pracujících na Drupalu. Drupal je také aktivně podporován mnoha poskytovateli služeb Drupal v Evropě a Americe. To nejsou jediné důvody, proč je Drupal silný. Kromě toho je Drupal mnohem bezpečnější ve srovnání s jinými CMS.
Proč je tedy Drupal bezpečný? Drupal má zvolený bezpečnostní tým (https://www.drupal.org/drupal-security-team), který je zodpovědný za koordinaci a odstraňování všech bezpečnostních chyb a sdílení informací s komunitou.
Jak je ukázáno na grafu výše, bezpečnostní chyba je nahlášena týmu bezpečnosti Drupal koncovými uživateli nebo někým z týmu bezpečnosti. Nahlášená bezpečnostní chyba je analyzována týmem bezpečnosti, zjišťuje se, co ovlivňuje, a pokud skutečně existuje taková chyba, je nahlášena týmu, který vyvíjí modul. Po nahlášení této bezpečnostní chyby celý proces probíhá důvěrně a bezpečnostní chyba je nahlášena vývojáři modulu, který příslušný modul vyvinul. Osoba nebo tým vyvíjející modul chybu ve spolupráci s týmem bezpečnosti Drupal uzavře a případně tým bezpečnosti Drupal poskytne podporu, jak chybu uzavřít. Aktualizovaný projekt je týmem bezpečnosti znovu zkontrolován a pokud je aktualizace schválena, příslušný projekt je aktualizován na drupal.org a bezpečnostní chyba je sdílena se celou komunitou. Nakonec je příslušný projekt aktualizován správci webových stránek na jejich webových stránkách. Funkce týmu bezpečnosti Drupal lze stručně shrnout tímto způsobem.
Kdo určuje tento tým? Každý rok Drupal Association pořádá volby mezi svými členy na různé manažerské pozice, a tým bezpečnosti je určen také během těchto voleb. Tým bezpečnosti má následující strukturu;
- Vedoucí bezpečnostního týmu (1)
- Koordinátoři bezpečnostního týmu (3)
- Týdenní reagující členové týmu bezpečnosti
Očividně není přítomnost týmu bezpečnosti jediným důvodem, proč je Drupal bezpečný, ale také tisíce dobrovolníků pracujících na Drupalu činí Drupala bezpečnějším díky filosofii svobodného softwaru. Představte si, že kód napsaný programátorem čtou a analyzují tisíce dalších programátorů... Když je tomu tak, můžeme říci, že Drupal je mnohem bezpečnější než uzavřený software, jako jsou jiné programy svobodného softwaru.
Nicméně samozřejmě není možné říci, že veškerý svobodný software je bezpečný; například pokud používáte Joomla, je pravděpodobné, že se setkáte s mnohem více bezpečnostními chybami a vaše weby mohou být hacknuté. Dalším důvodem, který Drupala dělá bezpečným, je samotná architektura softwaru, takže Drupal je bezpečnější než jiné systémy díky své struktuře.
Vývoj mobilní sektySamostatně doporučujeme sledovat následující zdroje:
