دروپال از نظر امنیتی دارای سابقه بسیار خوب و درخشانی است. دروپال دارای یک روند سازمان یافته جهت بررسی مشکلات، تأیید صحت و انتشار مشکلات امنیتی قابل وقوع می باشد.
تیم امنیتی دروپال تمامی مشکلات گزارش شده که برای آنها یک عنوان تعریف شده است را بررسی کرده و به آنها رسیدگی می کند.
اعضای تیم امنیتی برخی اوقات بصورت خودجوش هسته دروپال را مورد بازبینی مجدد قرار می دهند. اما بطور کلی این تیم در حین تکامل دروپال در نسخه های مختلف تست های مختلف را انجام می دهند و بدون نیاز به بازبینی کدهای به امنیت دروپال نظارت دقیق دارند.
همه اعضای جامعه دروپال می توانند با فعال کردن ایمیل اطلاع رسانی های امنیتی در پروفایل کاربری خود ، از جدیدترین اخبار و اطلاع رسانی های امنیتی مطلع شوند.
سوالات متداول مطرح شده:
آیا نرم افزار منبع باز امن است؟
پاسخ به این سوال این است که نرم افزار متن باز بسیار امن تر از نرم افزار تجاری است. مقالات زیادی در این باره منتشر شده است که نشان می دهند با توجه به گسترده بودن جامعه نرم افزار های متن باز و گزارش های مداوم از امنیت به شدت بالاتری برخوردار هستند. استفاده بسیاری از سایت های دولتی در سراسر جهان از نرم افزار های متن باز ، در اثبات این موضوع نقش مهمی دارد. نمونه کاملا مشخص آن استفاده سایت کاخ سفید از سیستم مدیریت محتوای دروپال است. یک مقاله طولانی و کامل نیز در این باره توسط شرکت IBM منتشر شده است که پیشنهاد می کنیم آن را مشاهده نمایید.
منبع: drupalcms.ir