Centrum Internet Security (CIS) jest organizacją non-profit, koncentrującą się na zwiększeniu cyber bezpieczeństwa. To, co jest najbardziej interesujące to Security Benchmarks – zestaw narzędzi oraz dokumentów umożliwiających ocenę bezpieczeństwa aplikacji, infrastruktury, czy serwerów poprzez punktowanie elementów składowych konfiguracji wpływających na bezpieczeństwo badanego obiektu.
Pokaźny zbiór ciągle aktualizowanych dokumentów zawiera między innymi wytyczne dotyczące zabezpieczeń Apache, Apache Tomcat, MySQL, Oracle, Cisco Firewall, sieci WiFi. Pod tym adresem znajdziecie szczegółową listę. Na prawdę warto to przejrzeć i przeczytać, a następnie zaaplikować na swoich środowiskach produkcyjnych.