Drupal 8 Security

La seguridad se ha convertido en los últimos años en un aspecto fundamental cuando estamos desarrollando nuestro sitio. Hoy en día son cada vez más las vulnerabilidades que se detectan y muchas veces no somos del todo conscientes de los problemas que podemos tener en un futuro si se asumen ciertos aspectos que al principio parecen resueltos,pero que posteriormente se convierten en un agujero de seguridad. Drupal 8 trae mejoras en la seguridad por defecto que en versiones anteriores no estaban tratadas de forma adecuada,de forma que en la nueva versión se minimizan los posibles errores que pueda tener el programador y de esta forma evitar vulnerabilidades del tipo SQL inyection,XSS o CSRF.

Se comentarán las principales mejoras de seguridad en Drupal 8:

  • Uso de twig como sistema de plantillas por defecto
  • Mejoras para evitar vulnerabilidades del tipo SQL inyection y protección frente ataques Clickjacking
  • Mejoras a nivel de configuración para evitar inyectar código PHP que pueda originar una elevación de privilegios
  • Protección automática ante ataques del tipo CSRF
  • Generación y protección de passwords
  • Nuevo módulo Configuration Management Initiative (CMI) que facilita la gestión de la configuraciones de seguridad de nuestro sitio.