====== Seguridad: ======


  * El servicio http://sina.comz.org/ es accesible sin cifrado, esta dirección debería ser una redirección obligatoria a https://sina.comz.org/

  * Lanzando el test de ssllabs vemos que la calidad del cifrado en el servidor se puntua con "F", siendo deseable una puntuación mínima de "A":  https://www.ssllabs.com/ssltest/analyze.html?d=sina.comz.org

  * La maquina ejecuta un apache 2.2.15 es una versión anticuada, al menos tiene 28 vulnerabilidaddes de diferente importancia https://www.cvedetails.com/ version/93077/Apache-Http-Server-2.2.15.html

  * Existe https://sina.comz.org/info.php que suministra mucha información del sistema a posibles atacantes. http://sina.comz.org/info.php?file=http://cirt.net/rfiinc.txt?

  * No tiene definida cabecera X-Frame-Options siendo sensible a ataques "Clickjacking" 

  * La cookie de sesión es accesible a javascript debería estar marcada como "HttpOnly" para evitar ataques de robo de sesión

===== Optimización: =====


  * Con versiones más actuales de sistema operativo base de datos y servidor web todo sería mucho más fluido

  * Ni la base de datos ni el interprete php están optimizados


==== Parte funcional: ====


  * La aplicación según los usuarios se ajusta a las necesidades, la interfaz y tecnología utilizada es aceptable

  * La aplicación permite creación de consultas complejas.

  * El buscador a veces tiene comportamientos curiosos que se podrían mejorar, en algún momento se ha hecho alguna mejora pero el no tener registro trazable de los incidentes dificulta el seguimiento

==== La parte organizativa: ====

  * Ninguna de las dos empresas dice ser responsable del servidor, el descuido producido por esta situación explica el estado del servicio. Por tanto no existe política de actualización ni parcheo.

  * Algunas tareas (contabilidad) se están realizado dos veces por carecer las aplicaciones de posibilidad de integrarse, debería estudiarse la posibilidad de integración.