Soy nuevo en la práctica de pruebas de seguridad de mainframe. Hasta ahora he leído algunos artículos en los que incluso la seguridad de mainframe puede verse comprometida.
Me gustaría saber si existen listas de control que el comprobador de seguridad siga mientras prueba una aplicación de mainframe.
Cualquier cosa puede estar en peligro, sin embargo, las configuraciones de mainframe tradicionales están muy bien estructuradas, por lo que generalmente se considera mucho más difícil que, por ejemplo, un servidor promedio que ejecuta PHP :-)
Comience con una de las guías de refuerzo de seguridad para su mainframe. Si está ejecutando IBM, los manuales sobre seguridad de mainframe de IBM le darán el 95% de lo que necesita. Comience con redbooks. El que he enlazado tiene más de 500 páginas y es solo uno de muchos.
Dicho esto: si eres nuevo en la seguridad de mainframe, realmente no deberías ir a ninguna parte cerca de un mainframe. En general, ejecutan datos y herramientas de alto valor ...
Creo que se divertirá con la seguridad de mainframe, es un mundo muy diferente.
Como @roryalsop dice que ten mucho cuidado antes de probar un mainframe en vivo, tienden a ejecutar aplicaciones de muy alto valor y pueden ser frágiles (es decir, si lo rompes, es probable que la prueba termine con bastante rapidez)
Algunos recursos que recomendaría
Lea otras preguntas en las etiquetas hardening