Greg Knaddison: Cracking Drupal (2009)

›A Drop in the Bucket‹
ASIN: 

Cracking Drupal: A Drop in the Bucket ist ein englischsprachiges Sachbuch von Greg Knaddison aus dem Jahr 2009. Knaddison widmet das ganze Buch der Sicherheitsproblematik von kollaborativen Websites und schärft das Bewusstsein von Drupal-Anwendern für vulnerabilities und security issues des beliebten Content Management Frameworks.

Thematisch deckt er dabei das gesamte Spektrum ab, vom Aufspüren von potenziellen Sicherheitslücken über das Schreiben von sicherem Code bis hin zu Gegenmaßnahmen nach einem erfolgreichen Angriff auf die eigene Website.

Greg Knaddison, Mitglied des Drupal-Security-Teams legt mit Cracking Drupal aus berufener Hand ein mutiges Buch vor, das offen mit einem Tabuthema umgeht: der Möglichkeit von erfolgreichen Angriffen und Manipulationen. Drupal ist hier nicht stärker gefährdet als andere Web-Anwendungen, es spricht jedoch für die Open-Source-Community im Allgemeinen und für die von Drupal-Gemeinschaft im Besonderen, dass ein solches Buch überhaupt möglich ist.

Die broschierte Ausgabe hat einen Umfang von 240 Seiten und erschien im Mai 2009 im Verlag John Wiley & Sons (ISBN 978-0470429037).

Aus dem Inhalt

  • Prevent the common ways that Drupal gets cracked
  • Uncover parts of the attack surface that can expose your site
  • Install extra modules and configure Drupal to maintain your site's security
  • Control the security of your site using Drupal's API
  • Utilize the Drupal Access system to limit who can see specific content
  • Test your site with automated scanners like Grendel
  • Follow strategies to find, exploit, and avoid vulnerabilities
  • Leverage resources from the Drupal Security Team

Über den Autor

Greg James Knaddison is Principal of Growing Venture Solutions and a dedicated Drupalista. As a member of the Drupal security team, Knaddison has participated in every part of the process including identifying vulnerabilities, creating fixes, testing fixes, and writing security documentation and advisories. He has also contributed modules and publishes the news site DrupalDashboard.com.

Netmarks

Akteur: