Si administras un CMS debe interesarte la alerta elaborada por la Public Safety Canada y el U.S. Department of Homeland Security

Haciendo una búsqueda hoy lunes, sobre metodologías para la realización de pruebas de penetración, encontré la alerta TA13-024A titulada “Content Management Systems Security and Associated Risks”, elaborada por la Public Safety Canada  y el U.S. Department of Homeland Security en el 2014 y actualizada en octubre del 2015. Contiene recomendaciones muy concretas y sencillas que puede ayudar a fortalecer la seguridad del CMS que estés utilizando. En el blog ya había abordado sobre el tema de la necesidad de mantener actualizada la tecnología base pero esta alerta, que en mi criterio está muy vigente, trata otras cuestiones, las cuales traté de traducirlas lo mejor posible. Si eres como yo que prefiere leer los documentos técnicos en inglés,  puedes encontrar el documento original en el siguiente enlace.

Estás son las soluciones o buenas prácticas que se proponen en la alerta:

Hasta aquí las soluciones que proponen las entidades de seguridad de Canadá y EE.UU, ¿Crees que hay otras prácticas que pueden aplicarse para mejorar la seguridad en los CMS? ¿Aplicas todas estás prácticas o solo algunas? Creo que sería bueno conocer otras experiencias que puedan servir a los demás lectores del blog.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s