Drupal安全更新的10个步骤

安全组

该组由全球领先的安全专家组成，负责评测，审查以及确认影响drupal安全的内容

项目维护者

DRUPAL社区的活跃开发者有15000名以上，这些人包括当前互联网所有领域和技术的专家，不同的维护者负责不同的插件模块（plug-in modules)和drupal核心

Drupal用户

700000人以上，运行超过100万个项目。每天都在使用，测试并且改进Drupal,因此，新的漏洞能够很快地发现和报告给安全组。

1. 发现编码中的漏洞
2. 将漏洞通过保密途径提交给安全组
3. 检查提交内容，评估该漏洞对所有DRUPAL版本潜在的影响
4. 如果威胁的确存在，安全组对其进行分析，并通知维护者
5. 安全组提供支持，维护组修复漏洞
6. 审查和讨论修复策略
7. 撰写并测试相应的编码补丁
8. 完善之后的新版本在Drupal.org上下载
9. 撰写安全建议，并通过网页，newsletter,RSS,twitter,社交媒体等发布
10. 所有网站升级新版本

图片由晴空翻译制作。