Calibrate
Contact

Drupal audit

Heb je een Drupal website en zit je met vragen? Beschik je over een verouderde versie van Drupal en wil je upgraden naar Drupal 10? Wij doen een grondige checkup van je huidige Drupal website en presenteren je de resultaten in een helder, concreet rapport.

Je kan als klant keuze maken: een audit waarin kernzaken worden nagekeken, of een volledige technische scan, waar dieper wordt gegraven in de details.

Magnifying glass

Drupal audit

De audit maakt aan de hand van een concrete checklist een beoordeling van de website.

Dit gebeurt deels automatisch door onze scanning tools. Een Drupal analyst gaat ook de meeste gevoelige onderwerpen na.

Telescope

Drupal deep scan

Wanneer we een volledige checkup uitvoeren, gaan we alle details van de Drupal website nagaan.

Ook custom code in de website wordt nagekeken op fouten en gevoeligheden.

screen_shot_2018-08-08_at_15.37.30.png

Expert review van de gebruikerservaring

Een technische audit is niet alles. Een grondige scan van de gebruikerservaring kan je helpen om de conversie van je website te optimaliseren en je bezoekers tevreden te houden. 

Is je website GDPR proof?

Ook de vraag of je website GDPR proof is wordt beantwoord. Calibrate heeft een eigen Data Protection Officer, die ook geraadpleegd wordt bij de audit. We geven je concreet advies hoe je website kan voldoen aan de GDPR richtlijnen.

Wat wordt er onderzocht?

Voor ons onderzoek gebruiken we een aantal tools gericht op de taak en niet in het minste, onze jarenlange Drupal ervaring! Niet alles kan immers door geautomatiseerde tools gereviewed worden maar vereist een degelijk inzicht in best practices, Drupal coding en structure standard en security approaches.

  • Als eerste bekijken we de algemene opzet van de website. Is deze gebeurd volgens de geldende Drupal standaards met een correct folderstructuur. Is er een code repository aanwezig?
  • In geval van externe hosting bekijken we de specificiaties van de server. Voldoen deze aan de noden van de website?
  • We werpen een technische blik op de database. Bevat deze custom tables die niet gekoppeld zijn of tables die verhoudingsgewijs veel te groot lijken?
  • Zijn alle gebruikersaccount op de website effectieve users of zitten er spamprofielen bij?
  • Zijn er core of contrib modules gehacked? Dit betekent dat ze niet volgens de standaard procedure kunnen geupdate worden. Een zeer belangrijke stap om een ogenschijnlijk eenvoudige update niet te doen uitdraaien op een kleine - of grote - nachtmerrie.
  • Zijn er veiligheidsrisico's bij het gebruik van bepaalde modules of lopen sommige modules sterk achter?
  • In geval van een diepere analyse duiken we in custom code (van bijvoorbeeld een vroegere technische partner) en kijken of deze voldoet aan de Drupal standaarden en best practices.

Vragen op maat

Specifieke vragen van de klant kunnen ook beantwoord worden

  • Performantieproblemen op specifieke pagina's.
  • In-depth analyse van custom setup
  • Review van geïmplementeerde architecturale oplossing van een probleem
  • Custom code review
  • GDPR validatie
  • Go wild... u vraagt, wij onderzoeken het.

Maar wat krijg ik nu als resultaat?

"Is zo een audit nu echt wel nuttig? Mijn site is wel veilig en lijkt toch goed te werken. "
-  vraagt u zich ongetwijfeld af. Enkele voorbeelden van effectieve audits uit het verleden...

  • Na een uitgebreide audit voor een bekende site, bleek er een relatief groot lek aanwezig door de afwezigheid van correcte access controls. Hierdoor was potentieel gevoelige gebruikersinformatie vrij toegankelijk voor derden. Het hoeft weinig betoog dat dit een nachtmerrie is in het huidige GDPR-tijdperk...
  • Analyse van custom code op een nog niet actieve site, wees vlug uit dat er aan een groot aantal scenario's niet gedacht was. Bij uitbreiding van de content op de website, zou deze tegen ernstige problemen lopen wegens een foutieve structuur. Verwijderen van bepaalde datasets zorgde er voor dat er gekoppelde data niet mee werd verwijderd.
  • Hardcoded accounts met wachtwoorden vrij leesbaar in code.
  • Een professioneel opgezette site bevatte 1 gehackte contrib module. Wanneer deze module zou geupdate worden volgens de standaardprocedure (wegens bijvoorbeeld een Drupal security release), zou een basisfunctionaliteit in de webshop niet langer werken.
  • Een website waar bepaalde spamprofielen toegang hadden om bepaalde content te wijzigen naar een iets 'frivolere' aard.
  • Hardcoded vertalingen in templates. Wenst u een label anders te vertalen op de website? Vergeet het maar...
  • ...