Actividad 3
2
Lista de chequeo para Verificar Operación de Joomla! Esta lista de chequeo está dirigida a Ingenieros de informática, sistemas o de la comprensión del área de teleinformática, auditores de la parte externa de la organización entre otros y su objetivo es proveer de un punto de partida para identificar situaciones que puedan afectar la razonabilidad y funcionamiento del CMS de la empresa, que en su defecto es Joomla! 1.5. Esta lista de chequeo no pretende abarcar todas las situaciones, simplemente pretendemos mostrar como aprendices SENA, una idea de cómo tener un punto de partida a la hora de hacerle auditoría a una aplicación web, este punto de partida es para el mejoramiento en el funcionamiento de la misma. Las respuestas que se den como negativas se deben responder con acciones: LISTA DE CHEQUEO “VERIFICAR OPERACIÓN” DESCRIPCION SI NO ACCIONES ¿El estado de inicio de sesión está protegido contra accesos no autorizados? ¿El inicio de sesión se cierra luego de un tiempo determinado de no ser utilizado? ¿Permite crear y publicar artículos sin ningún contratiempo? ¿Se pueden crear, eliminar y administrar los usuarios del sitio? ¿Permite crear y enviar correos a los usuarios? ¿Se puede cambiar el aspecto del CMS por medio de los templates? ¿Permite hacer una edición de la navegación y el menú? ¿El CMS permite subir, administrar y usar imágenes en el sitio? ¿Es posible crear un nuevo menú sin ningún inconveniente de configuración? ¿El usuario puede crear, editar y borrar Artículos? ¿Pueden los usuarios de clasificación standard creados en el sistema entrar a las configuraciones a las cuales puede acceder el usuario del Administrador? Por seguridad, se le dan prioridades básicas para no afectar el sitio. ¿Pueden los usuarios de clasificación standard, cambiar el template tanto del sitio como de la administración del CMS? Estos sólo pueden publicar y editar artículos creados por ellos mismos. ¿Puede el usuario de clasificación stantard, editar los artículos de los otros usuarios? Funciona correctamente el componente Lyften Bloggie
Transcript of Actividad 3
Lista de chequeo para Verificar Operación de Joomla!
Esta lista de chequeo está dirigida a Ingenieros de informática, sistemas o de la comprensión del área de teleinformática,
auditores de la parte externa de la organización entre otros y su objetivo es proveer de un punto de partida para
identificar situaciones que puedan afectar la razonabilidad y funcionamiento del CMS de la empresa, que en su defecto es
Joomla! 1.5.
Esta lista de chequeo no pretende abarcar todas las situaciones, simplemente pretendemos mostrar como aprendices
SENA, una idea de cómo tener un punto de partida a la hora de hacerle auditoría a una aplicación web, este punto de
partida es para el mejoramiento en el funcionamiento de la misma.
Las respuestas que se den como negativas se deben responder con acciones:
LISTA DE CHEQUEO “VERIFICAR OPERACIÓN”
DESCRIPCION SI NO ACCIONES
¿El estado de inicio de sesión está protegido contra accesos no autorizados?
¿El inicio de sesión se cierra luego de un tiempo determinado de no ser utilizado?
¿Permite crear y publicar artículos sin ningún contratiempo?
¿Se pueden crear, eliminar y administrar los usuarios del sitio?
¿Permite crear y enviar correos a los usuarios?
¿Se puede cambiar el aspecto del CMS por medio de los templates?
¿Permite hacer una edición de la navegación y el menú?
¿El CMS permite subir, administrar y usar imágenes en el sitio?
¿Es posible crear un nuevo menú sin ningún inconveniente de configuración?
¿El usuario puede crear, editar y borrar Artículos?
¿Pueden los usuarios de clasificación standard creados en el sistema entrar a las
configuraciones a las cuales puede acceder el usuario del Administrador?
Por seguridad,
se le dan
prioridades
básicas para no
afectar el sitio.
¿Pueden los usuarios de clasificación standard, cambiar el template tanto del sitio como de la
administración del CMS?
Estos sólo
pueden publicar
y editar artículos
creados por
ellos mismos.
¿Puede el usuario de clasificación stantard, editar los artículos de los otros usuarios?
Funciona correctamente el componente Lyften Bloggie
LISTA DE CHEQUEO “CUMPLIMIENTO DE REQUISITOS”
DESCRIPCION SI NO ACCIONES
¿Se realizó una copia de seguridad “backup” antes de comenzar con la migración
(actualización) con la extensión Akeeba Backup y se copiaron las carpetas del wwwroot?
¿El sistema tiene instalado el PHP v5.3 +?
¿Cumple el sistema operativo con la instalación del MySQL v5.0.4 +?
¿Está instalado y corriendo el servicio ISS de Windows Server?
¿Fue compatible el uso de la extensión Jupgrade para la migración de la versión 1.5 a la versión
2.5 del Joomla?
Verificar si es compatible el componente Lyften Bloggie de la versión del Joomla 1.5 con la
versión 2.5 para un correcto funcionamiento.
LISTA DE CHEQUEO “VERIFICAR OPERACION” DESPUES DE ACTUALIZAR JOOMLA!
DESCRIPCION SI NO ACCIONES
Verificar el cumplimiento de la primera lista de chequeo para rectificar el completo
funcionamiento de la actualización.
¿Se puede acceder al link http://josti.com/jupgrade/administrator para verificar la correcta
actualización del CMS?
¿Las credenciales de acceso continúan siendo las mismas para el usuario administrador?
¿El CMS de versión 2.5 trajo consigo durante la actualización el paquete de idioma español? Se tuvo que
volver a instalar
el paquete.
¿El CMS de versión 2.5 trajo consigo durante la actualización las plantillas y módulos que antes
poseía la versión 1.5?
