Drupal 7.を使用して会社のWebサイトを再起動しようとしています。7はIT部門の唯一のWebエンジニアなので、ローンチ日が近づくにつれ、多くのことに専念しています。これは私の最初のメジャーDrupalサイトです。できる限り安全であることを確認したいと思います。 安全な構成を含む)を含む、多くの予防的なセキュリティ対策を完了しました と ベストセキュリティプラクティス drupal.orgのガイド、私はセキュリティニュースグループに登録し、業界のベストプラクティスを使用してLAMPサーバーを強化しました。
プロアクティブなセキュリティに関するデューデリジェンスを完了したので、運用前にセキュリティ監査を実行して、管理に対して「できるだけ安全」であることを示すレポートを生成できるようにしたいと思います。私は通常、すべてのテストを手動で、ページごとに OWASP Web Appテストのチートシート を使用して実行します。しかし、私はDrupalを使い始めたばかりで、このサイトは数百のページであり、時間が限られています。
セキュリティテストの推奨事項は何ですかDrupalサイトですか?Rapid7のNexpose Enterpriseにアクセスできるので、これをいくつかの自動テストに使用します。ホスト型スキャンを使用したくないツールですが、自分でインストールして使用できるセキュリティ監査済みツールを検討します。OWASPに似た、Drupal 7に固有のセキュリティチェックリストがありますか?その他のアドバイスはありますか?見逃してしまった方も大歓迎です!