Friends of presta
security
Friends of Presta lance l’initiative « FoP Security », mais c’est quoi ?
Ils sont infogérants(1), développeurs, éditeurs de modules, hébergeurs, agences web et se préoccupent des soucis de sécurité de l’écosystème PrestaShop. L’association de la communauté Prestashop lance le projet FOP Security.
Ces derniers mois hélas, des réseaux malveillants s’intéressent de plus en plus aux sites PrestaShop, plutôt épargnés jusqu’ici :
https://www.republik-retail.fr/solutions-techno/data/en-france-41-des-e-commercants-ont-ete-victimes-d-une-cyberattaque.html
la raison du manquement de sécurité
Les failles et les manquements de sécurité ne viennent généralement pas du CMS(2) en lui-même, mais principalement des modules tiers. Ceci rend la tache d’analyse et de repérage plus complexe, il existe des milliers de modules…
Un bon nombre de modules ont été repérés car scannés par des robots de hackers.
Conscient de cette problématique majeure, un groupe s’est constitué au sein de FoP.
(Le nombre de participant est limité pour des raisons de confidentialité.)
Remerciements
Pour être transparent et les remercier, les acteurs de ce groupe sont
L’équipe sécurité FoP a également pour mission de faire monter en compétences la communauté via des conférences, .webinars ou documents concernant les bonnes pratiques, les failles les plus courantes, …
Les vulnérabilités FoP déclarées : http://security.friendsofpresta.org/
1: INFOGERANT: L’infogérance est la prise en charge contractuelle, par un prestataire extérieur, d’une partie ou de la totalité des ressources informatiques d’une entreprise (source https://fr.wikipedia.org/wiki/Infog%C3%A9rance)
2: CMS: Content Management System ou en français un système de gestion de contenu (SGC) est un programme permettant de créer un site internet, un blogue ou encore un site de vente en ligne. (source https://fr.wikipedia.org/wiki/Syst%C3%A8me_de_gestion_de_contenu)
Pour toutes informations complémentaires