Notez également que PrestaShop 1.4 intègre désormais un module d'import depuis OsCommerce.
Vous pouvez donc importer gratuitement, en quelques clics, toutes vos données directement dans votre back office PrestaShop.
PrestaShop étant un logiciel très modulaire, nous avons mis en place une sécurité que j'appellerais "multi-couches".
Les données sont contrôlées, avec un niveau de sévérité progressif, sur chacune des couches du modèle MVC :
Une première vérification dans le contrôleur permet d'afficher des erreurs "propres" pour l'internaute
Une seconde vérification dans le modèle permet de bloquer les données invalides
Enfin, les données sont toujours castées avant d'être insérées en base
De même, dans tous les processus, nous exerçons des contrôles sur les données reçues.
Ainsi, même si du code complémentaire ajouté par le marchand contient une faille potentielle, une couche de sécurité supplémentaire prendra le relai.
Par ailleurs, un système de tokens de sécurité permet d'éviter les failles de type CSRF.
Notre thème par défaut est protégé contre les XSS, mais c'est à chacun de faire son propre contrôle si du thème est ajouté.
Enfin, les données sensibles sont soit chiffrées (cookies...), soit hashées (mots de passe...).
Bref, nos équipes sont formées en matière de sécurité et nous avons quelques experts dans ce domaine. Notre solution est également régulièrement auditée par des entreprises spécialisées.
[^] # Re: Et la sécu ?
Posté par Damien Metzger . En réponse à la dépêche PrestaShop en version 1.4 finale. Évalué à 3.
Re-bonjour,
Notez également que PrestaShop 1.4 intègre désormais un module d'import depuis OsCommerce.
Vous pouvez donc importer gratuitement, en quelques clics, toutes vos données directement dans votre back office PrestaShop.
Cordialement,
Damien Metzger
[^] # Re: Et la sécu ?
Posté par Damien Metzger . En réponse à la dépêche PrestaShop en version 1.4 finale. Évalué à 5. Dernière modification le 24 mars 2011 à 22:34.
Bonjour,
PrestaShop étant un logiciel très modulaire, nous avons mis en place une sécurité que j'appellerais "multi-couches".
Les données sont contrôlées, avec un niveau de sévérité progressif, sur chacune des couches du modèle MVC :
De même, dans tous les processus, nous exerçons des contrôles sur les données reçues.
Ainsi, même si du code complémentaire ajouté par le marchand contient une faille potentielle, une couche de sécurité supplémentaire prendra le relai.
Par ailleurs, un système de tokens de sécurité permet d'éviter les failles de type CSRF.
Notre thème par défaut est protégé contre les XSS, mais c'est à chacun de faire son propre contrôle si du thème est ajouté.
Enfin, les données sensibles sont soit chiffrées (cookies...), soit hashées (mots de passe...).
Bref, nos équipes sont formées en matière de sécurité et nous avons quelques experts dans ce domaine. Notre solution est également régulièrement auditée par des entreprises spécialisées.
Cordialement,
Damien Metzger