Requerimientos de Seguridad
- Ángeles Díaz (Unlicensed)
- Enrique Márquez (Unlicensed)
- Diego Barquin (Unlicensed)
- Alejandro Martínez (Unlicensed)
Evidencias de los requerimientos de Seguridad de los desarrollos que subiremos a repositorios de SPIN
Account
https://fintechdigital.atlassian.net/browse/SPMS-195
Account Aggregator
Pregunta | Evidencia | Comentarios |
|---|---|---|
AD4 |
| |
CM01 |
| |
AR06 |
| |
VLC01 | Pendiente de implementar |
|
VLC02 | Pendiente de implementar |
|
VLC06 | Al retornar excepciones no informamos datos sensibles |
|
TR06 | Se generan logs en cada método utilizando SLF4J. |
|
C011 |
|
Account Mirror
Pregunta | Evidencia | Comentarios |
|---|---|---|
AD4 |
| |
CM01 |
| |
AR06 |
| |
VLC01 | Pendiente de implementar |
|
VLC02 | Pendiente de implementar |
|
VLC06 | Al retornar excepciones no informamos datos sensibles |
|
TR06 | Se generan logs en cada método utilizando SLF4J.  |
|
Account Gateway
Pregunta | Evidencia | Comentarios |
|---|---|---|
AD4 |
| |
CM01 |
| |
AR06 |
| |
MS01 | 
|
|
VLC01 | Pendiente de implementar |
|
VLC02 | Pendiente de implementar |
|
VLC06 | Al retornar excepciones no informamos datos sensibles |
|
TR06 |
|
|
C011 |
| |
C015 | Se manda un Bearer token para llevar a cabo la autenticarnos con Fiserv |
|
Balance
https://fintechdigital.atlassian.net/browse/SPMS-221
Balance Mirror
Pregunta | Evidencia | Comentarios |
|---|---|---|
AD4 |
| |
CM01 |
| |
AR06 |
| |
VLC01 | Pendiente de Implementar. |
|
VLC02 | Pendiente de implementar. |
|
VLC06 | Al retornar excepciones no informamos datos sensibles |
|
TR06 | Se generan logs en cada método utilizando SLF4J.
|
|
Evaluación de Seguridad
Revisores | Documento | VoBo |
|---|---|---|
Monserrat Ayar Lopez Martin Solis Hernandez Aldo Torres Sergio Rueda |  Versión 29/09/2023 | 
|