اینفوگرافیک: 10 مرحله تا انتشار نسخه امن دروپال

اینفوگرافیک: 10 مرحله تا انتشار نسخه امن دروپال فارسی

دروپال یکی از امن ترین فریم‌ورک های مدیریت محتوا محسوب می شود و به همین صورت بررسی امنیت آن و تلاش برای بهبود آن از فعالیت های پر اهمیت در جامعه دروپال تلقی می شود.

اینفوگرافیک امنیت دروپال

سایت گزارش امنیت دروپال، یک اینفوگرافیک از فرآیند بررسی مسائل امنیتی این سیستم مدیریت محتوا را ارائه کرده است.

این تصویر با حمایت Acquia و mogdesign تهیه شده است. این اینفوگرافیک را برای انتشار در دروپالیکا به فارسی برگردانده ام و می توانید در ادامه آن را ملاحظه کنید.

اینفوگرافیک امنیت دروپال فارسی

بهبود امنیت دروپال توسط کاربران آن

همانطور که در اینفوگرافی امنیت دروپال ملاحظه می کنید، روزانه صدها هزار نفر از افراد مختلف در روز از دروپال استفاده می کنند. به راه اندازی سایت با دروپال مشغول هستند، برنامه نویسی می کنند یا به تست بخش های مختلف دروپال مشغولند. بناراین نقاط آسیب پذیر به سرعت شناخته می شوند و از راه های مطمئن به تیم امنیت دروپال گزارش می شوند تا طی فرآیندی که در اینفوگرافیگ توضیح داده شده است، مشکل برطرف شود.

مسئولان نگهداری پروژه

افرادی مسئول نگهداری پروژه های مختلف مثل هسته دروپال یا ماژول های آن هستند.  به این افراد maintainer گفته می شود که به فارسی آن را مسئول نگهداری می نامیم.

جامعه برنامه نویسان دروپال متشکل از ده ها هزار فرد فعال هستند. این افراد در حوزه های مختلف وب امروزی و تکنولوژی های مرتبط تخصص دارند. افراد زیادی به عنوان Maintainer فعالیت می کنند.

تیم امنیت دروپال

یک گروه بسیار مهم در جامعه دروپال، گروه امنیت است. این گروه شامل کارشناسان برجسته امنیت در دنیا هستند که با یکدیگر به صورت مداوم در ارتباط هستند تا مسائل تاثیرگذار بر امنیت دروپال را بررسی و ارزیابی کنند و برای حل آنها اقدام کنند.

10 مرحله ای که به انتشار یک نسخه امن دروپال می انجامد

همانطور که در اینفوگرافیک می بینید، در طی 10 مرحله مشکلات دروپال شناسایی شده و یک نسخه امن منتشر می شود:

  1. نقطه آسیب پذیر در کد دروپال و ماژول های آن کشف می شود.
  2. مشکل کشف شده به صورت خصوصی به تیم امنیت گزارش می شود.
  3. این مشکل مورد بررسی قرار می گیرد و اثرات احتمالی آن بر همه نسخه های دروپال که پشتیبانی آن توسط دروپال تضمین شده، ارزیابی می شود.
  4. اگر تهدید معتبر و واقعی باشد، تیم امنیت آن را تحلیل می کند و مسئول نگهداری آن قطعه کد مطلع می شود.
  5. ضمن اینکه مسئول نگهداری پروژه اقدام به رفع مشکل امنیتی می کند، تیم امنیت دروپال نیز او را پشتیبانی می کند.
  6. اصلاح انجام شده در کد (Code Fix) بررسی می شود و در مورد آن بحث می شود.
  7. قطعه کدی برای patch کردن کد اصلی نوشته می شود و آزمایش می شود.
  8. نسخه های جدید و تصحیح شده در سایت Drupal.org در دسترس عموم قرار می گیرد.
  9. توصیه های امنیتی لازم نوشته می شود و از طریق سایت دروپال، خبرنامه ها، RSS، توییتر و سایر رسانه های اجتماعی و راه های موجود منتشر می شوند.
  10. در نهایت نسخه های جدید و تصحیح شده روی تمام سایت ها استقرار می یابند.

به این صورت دروپالی امن و ماژول های مطمئنی خواهیم داشت.

ارسال نظر