Friends of Presta lance l’initiative "FoP Security", mais c’est quoi ?
Ils sont infogérants(1), développeurs, éditeurs de modules, hébergeurs, agences web et se préoccupent des soucis de sécurité de l'écosystème PrestaShop.
Ces derniers mois hélas, des réseaux malveillants s'intéressent de plus en plus aux sites PrestaShop, plutôt épargnés jusqu’ici :
https://www.republik-retail.fr/solutions-techno/data/en-france-41-des-e-commercants-ont-ete-victimes-d-une-cyberattaque.html
Les failles et les manquements de sécurité ne viennent généralement pas du CMS(2) en lui-même, mais principalement des modules tiers. Ceci rend la tache d'analyse et de repérage plus complexe, il existe des milliers de modules…
Un bon nombre de modules ont été repérés car scannés par des robots de hackers.
Conscient de cette problématique majeure, un groupe s'est constitué au sein de FoP.
(Le nombre de participant est limité pour des raisons de confidentialité.)
Pour être transparent et les remercier, les acteurs de ce groupe sont : 202 ecommerce, Touchweb, 772424, Profileo, Creabilis, 410 Gone
L'équipe sécurité FoP a également pour mission de faire monter en compétences la communauté via des conférences, .webinars ou documents concernant les bonnes pratiques, les failles les plus courantes, ...
Les vulnérabilités FoP déclarées : http://security.friendsofpresta.org/
Pour toutes informations complémentaires : Contactez-nous
1 INFOGERANT : l’infogérance est la prise en charge contractuelle, par un prestataire extérieur, d'une partie ou de la totalité des ressources informatiques d'une entreprise (source https://fr.wikipedia.org/wiki/Infog%C3%A9rance)
2 CMS : Content Management System ou en français un système de gestion de contenu (SGC) est un programme permettant de créer un site internet, un blogue ou encore un site de vente en ligne. (source https://fr.wikipedia.org/wiki/Syst%C3%A8me_de_gestion_de_contenu)