Bekannte Sicherheitslücken früh erkennen und beheben!

von

Wie bei jeder Software und Web-Applikation gibt es auch für Contao von Zeit zu Zeit Sicherheits-Updates. Wir von trakked sind der Meinung, dass ein CMS gewartet gehört und in Deutschland wird das sogar vom Bundesamt für Sicherheit in der Informationstechnik im IT-Sicherheitsgesetz empfohlen. Nicht zuletzt deswegen hat das Thema Sicherheit für uns eine eine sehr hohe Priorität.

Wie kann dir trakked jetzt bei der Sicherheit von Contao helfen?

Dazu zuerst ein paar Hintergrundinfos. Inzwischen besteht Contao aus einer Komposition von diversen Paketen (ca. 180 Pakete in einer Grundinstallation von Contao). Dazu zählt unter anderen das Symfony-Framework, welches selbst wiederum in viele einzelne Komponenten unterteilt ist. Hinzu kommen die eigens installierten Erweiterungen und wiederum deren Abhängigkeiten. Diese nennen wir übrigens «transitive Abhängigkeiten».

Das bedeutet, selbst wenn deine Contao-Core-Version auf dem neusten Stand ist, kann es sein, dass eine Erweiterung oder irgend eine dieser transitiven Abhängigkeiten eine Sicherheitslücke aufweist, welche dringend geschlossen werden sollte.

Du kannst dir sicher vorstellen, dass es extrem zeitaufwendig ist die Kontrolle jedes einzelnen Pakets manuell durchzuführen. Denn kaum eine Installation gleicht der anderen.

Und genau hier kommt trakked ins Spiel.

trakked prüft in Zukunft nicht nur, ob die überwachte Contao und PHP-Version aktuell ist, sondern checkt automatisch im Hintergrund auch alle Abhängigkeiten auf bekannte Sicherheitsrisiken.

Das Ergebnis zeigt dir trakked dann an und so kannst du wesentlich schneller darauf reagieren.

trakked ist mehr als nur ein Tool!

Uns ist es wichtig, dass du einen Prozess etablierst, mit dem du sicherstellen kannst, dass regelmässig Updates installiert werden und das Risiko einer Sicherheitslücke minimiert wird. Auch dafür geben wir dir Tipps und Infos an die Hand.

Neben der technischen Überwachung mit unserem Tool erhältst du zeitnah Informationen über Updates und Neuerungen. Da sich bei uns im Team zwei Core-Entwickler von Contao befinden, bekommst du also Expertenwissen aus erster Hand.

Das und noch einiges mehr erwartet dich beim Relaunch von trakked.

Bist du dabei?

Der Start von trakked 2.0 ist für Ende 1. Quartal 2021 geplant. In den nächsten Wochen folgen weiter Informationen zu den Neuerungen. Am besten trägst du dich für unseren Newsletter ein und wir halten dich auf dem Laufenden.

Auf dem Laufenden bleiben

Hier eintragen und aktuelles über trakked erfahren.

Deine E-Mail-Adresse wird ausschliesslich verwendet, um unseren Newsletter zu versenden. Wir verwenden für den Versand des Newsletters Mailchimp, verzichten aber auf das Klick-Tracking in E-Mails. Du kannst dich jederzeit von unserem Newsletter abmelden. Informationen zum Datenschutz findest du in unserer Datenschutzerklärung.

Zurück

Blog abonnieren

Neuigkeiten nicht mehr verpassen:

Deine E-Mail-Adresse wird ausschliesslich verwendet, um unseren Newsletter zu versenden. Wir verwenden für den Versand des Newsletters Mailchimp, verzichten aber auf das Klick-Tracking in E-Mails. Du kannst dich jederzeit von unserem Newsletter abmelden. Informationen zum Datenschutz findest du in unserer Datenschutzerklärung.