Voor ons onderzoek gebruiken we een aantal tools gericht op de taak en niet in het minste, onze jarenlange Drupal ervaring! Niet alles kan immers door geautomatiseerde tools gereviewed worden maar vereist een degelijk inzicht in best practices, Drupal coding en structure standard en security approaches.
- Als eerste bekijken we de algemene opzet van de website. Is deze gebeurd volgens de geldende Drupal standaards met een correct folderstructuur. Is er een code repository aanwezig?
- In geval van externe hosting bekijken we de specificiaties van de server. Voldoen deze aan de noden van de website?
- We werpen een technische blik op de database. Bevat deze custom tables die niet gekoppeld zijn of tables die verhoudingsgewijs veel te groot lijken?
- Zijn alle gebruikersaccount op de website effectieve users of zitten er spamprofielen bij?
- Zijn er core of contrib modules gehacked? Dit betekent dat ze niet volgens de standaard procedure kunnen geupdate worden. Een zeer belangrijke stap om een ogenschijnlijk eenvoudige update niet te doen uitdraaien op een kleine - of grote - nachtmerrie.
- Zijn er veiligheidsrisico's bij het gebruik van bepaalde modules of lopen sommige modules sterk achter?
- In geval van een diepere analyse duiken we in custom code (van bijvoorbeeld een vroegere technische partner) en kijken of deze voldoet aan de Drupal standaarden en best practices.
Vragen op maat
Specifieke vragen van de klant kunnen ook beantwoord worden
- Performantieproblemen op specifieke pagina's.
- In-depth analyse van custom setup
- Review van geïmplementeerde architecturale oplossing van een probleem
- Custom code review
- GDPR validatie
- Go wild... u vraagt, wij onderzoeken het.