Questo è in riferimento al software CAS di Jasig e sto cercando una checklist per verificare lo stato di sicurezza di un'implementazione CAS. Mentre il sito di Jasig ha un sacco di documentazione e la loro mailing list è attiva, c'è qualche documento di riferimento o checklist standardizzato per i revisori della sicurezza cui fare riferimento?
Non ho visto una guida alla conformità per valutare la posizione di sicurezza di CAS, ma ho alcuni URL che potrebbero essere utili.
Protezione del nuovo server CAS link
Auditing e statistiche tramite Inspektr link
L'abilitazione del controllo genererà i log, ma potresti voler esaminare qualcosa per importare i log e fornire qualche analisi (come Splunk).
Spero che questo ti dia un punto di partenza.
Leggi altre domande sui tag authentication audit sso