Drupal App Monitoring (outil SecPerfOps)
Le premier outil de monitoring actif de la sécurité et de la performance des applications

Actency a développé le premier outil de monitoring actif de la sécurité et de la performance des applications, réalisé avec le framework Drupal/Symfony. Compatible avec votre usine à sites, il vous permet de contrôler l'ensemble de votre parc d'applications.

Monitoring de 37 points de mesures stratégiques :

  • 30 points de vérification concernant les bonnes pratiques de sécurité
  • 7 points de vérification concernant les bonnes pratiques de performance
  • le tout sur autant d'applications Drupal que souhaitées
Visibilité globale et instantanée de tous les points de contrôles stratégiques de vos applications
Visibilité globale et instantanée de tous les points de contrôles stratégiques de vos applications


Fréquence des audits SecPerfOp automatisés :

  • Après chaque déploiement
  • À tout moment manuellement
  • Selon une fréquence sur mesure

 

Objectifs de l'application :

  • Accélérer la détection des vulnérabilités / mise en œuvre des correctifs, que vous pouvez ainsi intégrer dans Ottr, processus de maintenance préventive (SecOps)
  • Accélérer la détection des optimisations de performance que vous pouvez mettre en oeuvre via votre maintenance préventive (PerfOps)
  • Enrichissement de vos backlogs de traitements préventifs, vous offrant ainsi la pleine conscience de priorité business sur l'ensemble de votre sécurité et de votre performance
  • Obtenir une vision globale sur les KPI et la santé de toutes vos applications fonctionnant sur Drupal
  • Simplifier le respect d’un maximum de critères de conformité OWASP ASVS Lvl. 1

Pourquoi installer notre outil sur vos applications Drupal ?  

Car de nos jours il n'est plus possible d'obtenir une vision globale et instantanée de votre sécurité et de votre performance. Le nombre de points de contrôle est trop grand, mais aussi parce que les solutions évoluent sans cesse et parce que cela nécessite d'organiser des audits réguliers qui ne sont souvent pas votre priorité . Mais ce n’est plus le cas grâce à notre solution d'App Monitoring qui vous permet d'automatiser cette démarche !

 

Les raisons pour lesquelles vous devez utiliser notre application :

  • Les normes de bonnes pratiques et de sécurité sont de plus en plus complexes
  • Vous avez besoin de contrôles fiables et fréquents
  • Le nombre de points de contrôle à réaliser afin de garantir la bonne santé d’un projet est de plus en plus important
  • L'optimisation de la performance est une condition préalable à tout bon référencement naturel, et les leviers d'optimisation sont souvent mal connu, mal exploité
  • Les vérifications ponctuelles et non suffisamment fréquentes, laissent l’opportunité aux problématiques de s’installer entre deux analyses
     

Vos bénéfices

  • Une fiabilité accrue des contrôles
  • Une vision globale sur l'état de votre parc d'applications Drupal
  • Un plus grand nombre de vérifications effectuées et une plus grande fréquence que ce que vous pouvez réaliser manuellement 
  • Une baisse des coûts de votre maintien en sécurité 
  • Vous profitez de toutes la capitalisation d'expériences accumulés sur plus de 1300 projets 
  • Vos applications resteront à jour en continue vis à vis des nouvelles normes grâce aux nouveaux points de vérifications ajoutés régulièrement par nos équipes

 

Feature list

Notre outil intègre deux types de vérification :

  • Les vérifications internes, apportées par notre module Drupal (à installer sur chaque projet)
  • Les vérifications externes, apportées par des outils d’analyses tels que Mozilla


Observatory & Lighthouse (disponibles sans action sur le projet)

Vérifications de sécurité


Internes

Externes

Chargement des fichiers de services
Configuration des fichiers de settings
Configuration des moteurs de recherche
Configuration des permissions
Configuration du formulaire de création de compte
Configuration du répertoire temporaire
Configuration du répertoire des médias privés
Contenu des fichiers de service
Désactivation de l’utilisateur “admin”
 

Erreurs du tableau de bord d’administration de Drupal (incluant mises à jour de sécurité, présence de modules non supportés, problèmes de crons, etc)
 

Modules actifs & inactifs
Niveau d’affichage des assertions de développement

Niveau d’affichage des erreurs
Noms d’hôte autorisés
Politique de sécurité des mots de passe
Présence de dump ou archive dans le docroot
Présence de headers inappropriés dans les requêtes
Présence de mot de passe en clair dans le docroot
Version des composants serveur

Implémentation SSL (https)
Présence d’une Content Security Policy et vérification de son implémentation
Présence du header X-Content-Type-Options
Présence du header X-Frame-Options
Présence du header X-XSS-Protection
Referrer Policy
Sécurité des cookies
Vérification CORS
Vérification HPKP
Vérification HSTS
Vérification SRI

 

 

Vérifications de performances


Internes

Externes

Agrégation des fichiers CSS et JS par le core
Configuration des bins de cache
Configuration de la durée du cache
Configuration de la purge du cache
Configuration de Redis
Configuration du module AdvAgg
Configuration du module Ultimate Cron

Rapport Lighthouse
D’autres agrégations à venir.

Vous souhaitez une démo de Drupal App Monitoring ?

BÉNÉFICES

  • Fiabilité des contrôles
  • Vision globale sur l'état de votre parc d'applications
  • Baisse des coûts de votre maintien en sécurité
  • Vision globale sur l'état de votre parc d'applications
  • Capitalisation d'expériences accumulés
  • Maintien à jour de vos applications vis à vis des nouvelles normes
Demander une démo

OBJECTIFS

  • Accélérer la détection des vulnérabilités
  • Accélérer la détection des optimisations de performance
  • Enrichissement de vos backlogs de traitements préventifs
  • Obtenir une vision globale sur les KPI
  • Simplifier le respect d’un maximum de critères de conformité

Une offre qui répond aux enjeux de nos clients

Actency - Réassurance - 7 Agences et Bureaux en France
7 Agences & Bureaux
en France
150 Experts
Actency - Réassurance - 150 experts
+1 200 Projets
Actency - Réassurance - Contributeur et conférencier Drupal en Europe
Contributeur Et conférencier Drupal en Europe
11 500 Jours/hommes par an
Actency - Réassurance - 11500 jours hommes par an

Découvrez nos références

Nous bâtissons le

succès de nos clients

4 000
Jeunes à recruter sur 2022
80
fiches métiers valorisées
7
étapes clés pour un parcours RH complet
Marine Nationale

Découvrir plus de workshop technologiques

Découvrez tous nos évènements
Nous contribuons aux évolutions et aux conférences Drupal en Europe
Actency - Drupal - DrupalCon
Actency - Événements - Paris OpenSource Summit
Actency - Événements - IT & IT Security Meetings
Actency - Événements - DrupalCamp 2020