Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current Restore this Version View Page History

« Previous Version 23 Next »

Evidencias de los requerimientos de Seguridad de los desarrollos que subiremos a repositorios de SPIN

Account

SPMS-195 - Getting issue details... STATUS

Account Aggregator

Pregunta

Evidencia

Comentarios

AD4

Server - application.yml

CM01

Código en GitHub

AR06

Git ignore

VLC01

Código en GitHub

Pendiente de implementar

VLC02

Código en GitHub

Pendiente de implementar

VLC06

Código en GitHub

Al retornar excepciones no informamos datos sensibles

TR06

Se generan logs en cada método utilizando SLF4J.

C011

Código en GitHub

Account Mirror

Pregunta

Evidencia

Comentarios

AD4

Server - application.yml

CM01

Código en GitHub

AR06

Git ignore

VLC01

Código en GitHub

Pendiente de implementar

VLC02

Código en GitHub

Pendiente de implementar

VLC06

Código en GitHub

Al retornar excepciones no informamos datos sensibles

TR06

Se generan logs en cada método utilizando SLF4J.

Account Gateway

Pregunta

Evidencia

Comentarios

AD4

Server - application.yml

CM01

Código en GitHub

AR06

Git ignore

MS01

VLC01

Código en GitHub

Pendiente de implementar

VLC02

Código en GitHub

Pendiente de implementar

VLC06

Código en GitHub

Al retornar excepciones no informamos datos sensibles

TR06

  • Se generan logs en cada método utilizando SLF4J.

  • Se generan logs de transmisión. No existen logs para modificación o eliminación ya que el gateway de accounts no hace estas acciones.

C011

Código en GitHub

C015

Se manda un Bearer token para llevar a cabo la autenticarnos con Fiserv

Balance

SPMS-221 - Getting issue details... STATUS

Balance Mirror

Pregunta

Evidencia

Comentarios

AD4

Server - application.yml

CM01

Código en GitHub

AR06

Git ignore

VLC01

Código en GitHub

Pendiente de Implementar.

VLC02

Código en GitHub

Pendiente de implementar.

VLC06

Código en GitHub

Al retornar excepciones no informamos datos sensibles

TR06

Se generan logs en cada método utilizando SLF4J.