Everything You Always Wanted to Know About Drupal Security* (*But Were Afraid to Ask)

drupal security opensource secosday  Drupal Security related talk by Balazs Tatar!
Balazs Tatar

Balazs Tatar

Beschreibung

In this session I'm giving a talk about what we should do if there is a bug or eventually a security issue that is discovered in an Open Source project.

As we are in Drupal Community, there are workflows that should be respected to report issues, especially following the Disclosure Policy of Drupal Security Team, most of the drupal users are still not fully aware of how these issues should be reported, what qualifies a security issue to be a real vulnerability and how contibuted projects' maintainers should act when they get warned by an existing security vulnerability in their code base.

We'll talk about previous examples from the last years: how Drupal Security Team managed to release security updates.
What are the key moments in the workflows of security.drupal.org issues?
Why we should update our websites with at least highly critical updates ASAP?
How we should evaluate risk on a Wednesday evening when a contrib gets security updated aka. What are those codes and scores in a security advisory?
What we eventually should do if we find something in our or in someone else' code?
And many other questions related to Drupal Security will be answered in a story-based talk by a currently Provisional Member of the Drupal Security Team!

Interessenten alle anzeigen

Kommentare

  • Du musst dich anmelden, um einen Kommentar schreiben zu können.
  • Balazs Tatar vor 3 Jahren
    As I'm one of the main organisers of SecOSday in Darmstadt (https://secosday.eu/) unfortunately only on Sunday I'll be able to be in Essen - with 2 other non-German speakers we're planning to arrive to your conference and would be happy to welcome you on Saturday (17th Nov) in Darmstadt :) Bests, Balazs.

Details

Sessions

Willkommen sind alle Sessions zu Themen die Dich und andere interessieren.
Um Dir eine Idee davon zu geben, welche Themen das sein könnten, stellen wir Dir hier ein paar Vorschläge vor.

  • Technische Themen zu Deinem Lieblings-CMS oder Lieblings-Erweiterung
  • Erfolgsgeschichten, wie Dein Open Source CMS die Kunden weiter bringt
  • Mehrsprachigkeit, Konzepte, Lösungen, Technik
  • Agiles Projektmanagement
  • Angebotskalkulation
  • Multiple-Device-Design
  • Schnittstellen
  • Barrierefreiheit
  • Juristisches
  • Datenschutz
  • Community + Nachhaltigkeit
  • Usability
  • König Kunde
  • und vieles mehr...

​Um für vorgeschlagene Sessions zu stimmen und oder eigene Session-Angebote/Gesuche einzureichen, kannst Du Dich hier Anmelden!

Twitter-Hashtag: #cmsgconf

Unterstützen

Du möchstest die UnConference unterstützen? Dann wende dich an sponsoring@cms-garden.org.

Programm(rahmen)

Sessions werden jeden Morgen gemeinsam festgelegt.
Sie dauern max. 45 Minuten (einschließlich Fragerunde).
Zur Besseren Planung, könnt Ihr auf online eingereichte Sessions Euer Interesse bekunden, dass hilft uns dann vor Ort die meist gefragtesten Themen zu identifizieren und diese in die geeigneten Räume zu legen.

Freitag, 16.11.

18:00 - 20:00 - Ankommen, zusammenkommen, weitere Sessionthemen zusammentragen
ab 20:00 - Abendessen, trinken, austauschen

Samstag, 17.11.

9:30 - 10:30 Vorstellungsrunde (Menschen + Themen)
10:30 - 13:15 Sessions
13:15 - 14:15 Mittagessen
14:15 - 18:15 Sessions
ab 18:15 - Abendessen und Networking

Sonntag, 18.11

10:00 - 12:45 Sessions
12:45 - 13:45 Mittag
danach weiterer Austausch nach Lust und Laune

Tickets/Kosten

Wir nehmen keine Teilnahmegebühr (aber Spenden für den Verein oder Sponsoring sind sehr willkommen). Lass uns nur wissen, dass du kommst, damit wir entsprechend große Räume reservieren können und vor Ort genug Essen vorhanden ist!
Die Anmeldung und Organisation der Sessions machen wir hier bei OpenSpacer.
Wir bitten alle interessierten, ihre Teilnahme hier auf OpenSpacer anzuzeigen. Danke.

Kosten: Selbstkosten fürs reichhaltige Ganztages-Buffet und Getränkeflatrate, zu zahlen beim Betreten des Hauses an der Kasse. Preise hier: www.unperfekthaus.de/restaurant (zwischen 7 Euro und 33 Euro/Tag, je nachdem, wie lange ihr bleibt und wie viel ihr verzehren wollt)

Unterkunft

Eine Sammelunterkunft gibt es leider nicht. Aber man findet einige freundliche und günstige Hotels in Fußweite vom Unperfekthaus. Am besten ohne Frühstück buchen - wir frühstücken gemeinsam im UPH.

Parken

Achtung, die Parkhäuser in der Innenstadt haben (Nicht-)Öffnungszeiten. Klärt das, bevor ihr den Wagen ungewollt für länger wegsperren lasst.