Requerimientos de Seguridad

Evidencias de los requerimientos de Seguridad de los desarrollos que subiremos a repositorios de SPIN

Account

https://fintechdigital.atlassian.net/browse/SPMS-195

Account Aggregator

Pregunta

Evidencia

Comentarios

Pregunta

Evidencia

Comentarios

AD4

Server - application.yml

 

CM01

Código en GitHub

 

AR06

Git ignore

 

VLC01

Código en GitHub

Pendiente de implementar

 

VLC02

Código en GitHub

Pendiente de implementar

 

VLC06

Código en GitHub

Al retornar excepciones no informamos datos sensibles

 

TR06

Se generan logs en cada método utilizando SLF4J.

 

C011

Código en GitHub

 

Account Mirror

Pregunta

Evidencia

Comentarios

Pregunta

Evidencia

Comentarios

AD4

Server - application.yml

 

CM01

Código en GitHub

 

AR06

Git ignore

 

VLC01

Código en GitHub

Pendiente de implementar

 

VLC02

Código en GitHub

Pendiente de implementar

 

VLC06

Código en GitHub

Al retornar excepciones no informamos datos sensibles

 

TR06

Se generan logs en cada método utilizando SLF4J.

 

Account Gateway

Pregunta

Evidencia

Comentarios

Pregunta

Evidencia

Comentarios

AD4

Server - application.yml

 

CM01

Código en GitHub

 

AR06

Git ignore

 

MS01

 

 

VLC01

Código en GitHub

Pendiente de implementar

 

VLC02

Código en GitHub

Pendiente de implementar

 

VLC06

Código en GitHub

Al retornar excepciones no informamos datos sensibles

 

TR06

  • Se generan logs en cada método utilizando SLF4J.

  • Se generan logs de transmisión. No existen logs para modificación o eliminación ya que el gateway de accounts no hace estas acciones.

 

C011

Código en GitHub

 

C015

Se manda un Bearer token para llevar a cabo la autenticarnos con Fiserv

 

Balance

https://fintechdigital.atlassian.net/browse/SPMS-221

Balance Mirror

Pregunta

Evidencia

Comentarios

Pregunta

Evidencia

Comentarios

AD4

Server - application.yml

 

CM01

Código en GitHub

 

AR06

Git ignore

 

VLC01

Código en GitHub

Pendiente de Implementar.

 

VLC02

Código en GitHub

Pendiente de implementar.

 

VLC06

Código en GitHub

Al retornar excepciones no informamos datos sensibles

 

TR06

Se generan logs en cada método utilizando SLF4J.

 

 

 

 

Evaluación de Seguridad

Revisores

Documento

VoBo

Revisores

Documento

VoBo

Monserrat Ayar Lopez

Martin Solis Hernandez

Aldo Torres

Sergio Rueda

Versión 29/09/2023