Esto se refiere al software CAS de Jasig y estoy buscando una lista de verificación para auditar el estado de seguridad de una implementación CAS. Si bien el sitio de Jasig tiene mucha documentación y su lista de correo está activa, ¿hay algún documento de referencia o lista de verificación estandarizada para que los auditores de seguridad puedan consultar?
No he visto una guía de cumplimiento para evaluar la postura de seguridad de CAS, pero tengo algunas URL que podrían ser útiles.
Asegurando su nuevo servidor CAS enlace
Auditoría y Estadísticas a través de Inspektr enlace
La habilitación de la auditoría generará registros, pero es posible que desee ver algo para ingerir registros y proporcionar un análisis (como Splunk).
Espero que esto te dé un lugar para comenzar.
Lea otras preguntas en las etiquetas authentication audit sso