Friends of Presta launches the "FoP Security" initiative, but what is it?

Ils sont infogérants(1), développeurs, éditeurs de modules, hébergeurs, agences web et se préoccupent des soucis de sécurité de l'écosystème PrestaShop.

Unfortunately, in recent months, malicious networks have become increasingly interested in PrestaShop sites, which have been relatively unscathed until now:
https://www.republik-retail.fr/solutions-techno/data/en-france-41-des-e-commercants-ont-ete-victimes-d-une-cyberattaque.html

Les failles et les manquements de sécurité ne viennent généralement pas du CMS(2) en lui-même, mais principalement des modules tiers. Ceci rend la tache d'analyse et de repérage plus complexe, il existe des milliers de modules…

A good number of modules have been identified as being scanned by hacker bots.

Aware of this major problem, a group was formed within FoP.
(The number of participants is limited for confidentiality reasons).

To be transparent and to thank them, the actors of this group are : 202 ecommerce, Touchweb, 772424, Profileo, Creabilis, 410 Gone

The FoP security team also has the task of raising the skills of the community through conferences, webinars or documents concerning good practices, the most common flaws, ...

Reported FoP vulnerabilities : http://security.friendsofpresta.org/

Pour toutes informations complémentaires : Contact us!

 

1 INFOGERANT : l’infogérance est la prise en charge contractuelle, par un prestataire extérieur, d'une partie ou de la totalité des ressources informatiques d'une entreprise (source https://fr.wikipedia.org/wiki/Infog%C3%A9rance)

2 CMS : Content Management System ou en français un système de gestion de contenu (SGC) est un programme permettant de créer un site internet, un blogue ou encore un site de vente en ligne. (source https://fr.wikipedia.org/wiki/Syst%C3%A8me_de_gestion_de_contenu)