ENTERPRISE-CMS – TYPO3
À PROPOS DE CE PROJET
La sécurité est désormais obligatoire. Cela s’applique aussi explicitement aux sites web. L’Office fédéral de la sécurité des technologies de l’information le prescrit de manière contraignante dans sa loi BSI, car il reconnaît un risque de sécurité dans un environnement système troué, car obsolète et non entretenu. Les utilisateurs qui attrapent à leur insu des logiciels malveillants sur des sites web détournés, les données d’utilisateurs volées, les bots de gouvernements hostiles ne sont que quelques-uns des scénarios contre lesquels les systèmes doivent être renforcés conformément à la loi BSI.
Une étude à grande échelle sur le système d’entreprise très répandu TYPO3 ouvre la voie.
NOUS VOULIONS SAVOIR CE QU’IL EN ÉTAIT DE LA SÉCURITÉ DES SYSTÈMES TYPO3 ACTUELS
Pour découvrir ce point, nous avons développé un automate qui parcourt l’ensemble du réseau germanophone et le scrute à la recherche d’installations TYPO3. Ce crawler ne se contente pas d’analyser les versions de TYPO3 qui fonctionnent sur ces sites. Il détecte également toutes les extensions qui élargissent les fonctionnalités de TYPO3.
UNE ÉTUDE DE TERRAIN SUR LA SÉCURITÉ DES INSTALLATIONS TYPO3 ACTUELLES
Il en est résulté une véritable étude de terrain sur l’exécution des systèmes. Nous n’avons pas simplement catalogué toutes les extensions stockées dans les dépôts publics, mais aussi toutes les extensions développées en interne ou sur mesure sur des systèmes réels. Le résultat occasionnel est probablement la plus grande collection d’extensions TYPO3 jamais écrites.
Un autre résultat n’est pas une bonne nouvelle pour de nombreux exploitants de sites web. En effet, l’analyse de dizaines de milliers de sites web révèle qu’un nombre considérable d’entre eux fonctionnent sur des systèmes obsolètes. Certains d’entre eux bénéficient certes encore du soutien à long terme de la communauté des développeurs, mais ils fonctionnent souvent sur des versions de PHP obsolètes, qui ne sont plus soutenues et fonctionnent beaucoup plus lentement que la version actuelle.
Tout cela laisse des failles de sécurité pour toutes sortes d’attaques. Un grand nombre de ces installations TYPO3 devraient donc être mises à jour immédiatement afin de satisfaire aux exigences de la loi BSI – et d’éviter les dangers.
Si vous recherchez des informations complémentaires sur une extension TYPO3 spécifique ou si vous avez besoin d’aide à ce sujet, il vous suffit d’utiliser la fonction de recherche en haut de cette page.
Les extensions TYPO3 les plus utilisées et leur part dans toutes les installations TYPO3.
NOTRE PROJET PILOTE D’ANALYSE DES BIG DATA PAR L’INTELLIGENCE ARTIFICIELLE
Pour rendre le flux de données ainsi obtenu compréhensible et interprétable, nous avons fait un pas de plus. Nous avons développé une solution d’intelligence artificielle qui fait ce travail pour nous et qui, grâce à l’apprentissage automatique, recherche en permanence de nouvelles corrélations sous le capot et les représente.
Cette recherche fondamentale profite désormais à un grand nombre de projets clients – dans lesquels elle aide par exemple à automatiser les processus de marketing de contenu.