חדשות ג'ומלה
ג'ומלה - מרתון אבטחה
כולנו מסכימים שאחד מסדרי העדיפויות הגבוהים של ג'ומלה, הינו לאפשר שימוש במערכת המקוונת לניהול תוכן כשהיא מאובטחת ככל האפשר, שכן אבטחת אתר ג'ומלה משחקת תפקיד מכריע בחווית המשתמש.
מאז ומתמיד לקוחת ג 'ומלה ברצינות רבה מאד את נושא אבטחת האתר על ידי הפעלת צוות ייעודי המונה כיום 14 חברים ותפקידם כולל שלוש משימות עיקריות:
- טיפול בדוחות אבטחה המתקבלים כדיווח על בעיות אבטחה, פיתוח ובדיקת טלאים לתיקון בעיות אבטחה, תקשורת בין בצוותים ופרסום ברשתות החברתיות.
- חיפוש בעיות בבסיס הקוד באופן פכיל, על ידי ביצוע ביקורות על חלקים קיימים או חלקים חדשים בקוד.
- שיפור מתמיד של ארכיטקטורת האבטחה בג'ומלה על ידי פיתוח והטמעת טכנולוגיות אבטחה חדישות.
ככל שמועד השחרור של ג'ומלה גירסה 4.0 מתקרב, עובד צוות האבטחה של ג'ומלה על הצהרת מוכנות לאבטחת המערכת. מוקדי הצהרת המוכנות לאבטחת ג'ומלה הינם: הזרקות SQL ותקיפות XSS.
במהלך 3 ימי מרתון אבטחת ג'ומלה שהתקיימו בעיר קלן שבגרמניה, פעל צוות מפתחי האבטחה של ג'ומלה בנחישות ובתשוקה אדירים לפתרון בעיות אבטחה אשר הועלו בשבועות שלפני המרתון על ידי חברים בקהילת ג'ומלה. בעיות האבטחה נבדקו ותוקנו במהלך המרתון ועדכון הגירסה הבא של ג'ומלה יכלול את התיקונים את ושיפורי אבטחה אשר יושמו במהלך המרתון.
- פרטים
- נוצר ב רביעי, 06 יוני 2018 16:29