La sesión tiene como objetivo repasar las superficies de ataque más típicas en un sistema Drupal, describiendo tanto los mecanismos de ataque más comunes, como las estrategias defensivas para mitigar el riesgo derivado de estas técnicas.
Hoy en día, la seguridad es un pilar muy importante en cualquier desarrollo software que pretenda generar un buen producto final. En el mundo web, este punto cobra especial relevancia, dado que las aplicaciones están permanentemente expuestas a potenciales atacantes.
Se repasará el modelo de seguridad en profundidad, aplicado en este caso a una arquitectura LAMP, típica en sistemas Drupal. Se intentarán aportar algunos consejos útiles sobre bastionado de sistemas, así como una aproximación a las técnicas ofensivas más usadas (SQLinjection, Cross Site Scripting, etc.), y las buenas prácticas de desarrollo que limitan el alcance de los ataques basados en ellas.