51 millions de sites déployés sur WordPress, 15 000 plugins associés, 540 vulnérabilités publiées entre 2006 et 2010 pour WordPress et Drupal ; comme dirait Bernard, « Bienvenue sur le territoire des CMS, voyage au cœur d'une nébuleuse ».
1 Introduction
Les systèmes de gestion de contenu présentent une alternative séduisante aux développements spécifiques pour la création de plate-forme web, y compris à vocations très spécifiques et éloignées du simple site institutionnel ou de la plate-forme de blogging. Ces solutions, qu'elles soient commerciales ou plus ou moins libres d'usage, présentent des caractéristiques communes à prendre en compte en matière de sécurité.
Nous nous attachons ici à présenter, au travers d'exemples autour de Drupal et WordPress, deux thématiques générales : l'évaluation de la sécurité de ce type d'infrastructures applicatives et un ensemble de bonnes pratiques liées à leur intégration, leur configuration et les développements.
2 Évaluation de la sécurité
2.1 Modèle d'évaluation de la sécurité
Le modèle d'évaluation proposé correspond, sur le concept, au niveau de 2 de l'ASVS [1] de l'OWASP. Nous cherchons à…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première