Requerimientos de Seguridad
Evidencias de los requerimientos de Seguridad de los desarrollos que subiremos a repositorios de SPIN
Account
https://fintechdigital.atlassian.net/browse/SPMS-195
Account Aggregator
Pregunta | Evidencia | Comentarios |
---|---|---|
AD4 |
| |
CM01 |
| |
AR06 |
| |
VLC01 | Pendiente de implementar |
|
VLC02 | Pendiente de implementar |
|
VLC06 | Al retornar excepciones no informamos datos sensibles |
|
TR06 | Se generan logs en cada método utilizando SLF4J. |
|
C011 |
|
Account Mirror
Pregunta | Evidencia | Comentarios |
---|---|---|
AD4 |
| |
CM01 |
| |
AR06 |
| |
VLC01 | Pendiente de implementar |
|
VLC02 | Pendiente de implementar |
|
VLC06 | Al retornar excepciones no informamos datos sensibles |
|
TR06 | Se generan logs en cada método utilizando SLF4J. |
|
Account Gateway
Pregunta | Evidencia | Comentarios |
---|---|---|
AD4 |
| |
CM01 |
| |
AR06 |
| |
MS01 |
|
|
VLC01 | Pendiente de implementar |
|
VLC02 | Pendiente de implementar |
|
VLC06 | Al retornar excepciones no informamos datos sensibles |
|
TR06 |
|
|
C011 |
| |
C015 | Se manda un Bearer token para llevar a cabo la autenticarnos con Fiserv |
|
Balance
https://fintechdigital.atlassian.net/browse/SPMS-221
Balance Mirror
Pregunta | Evidencia | Comentarios |
---|---|---|
AD4 |
| |
CM01 |
| |
AR06 |
| |
VLC01 | Pendiente de Implementar. |
|
VLC02 | Pendiente de implementar. |
|
VLC06 | Al retornar excepciones no informamos datos sensibles |
|
TR06 | Se generan logs en cada método utilizando SLF4J.
|
|
Evaluación de Seguridad
Revisores | Documento | VoBo |
---|---|---|
Monserrat Ayar Lopez Martin Solis Hernandez Aldo Torres Sergio Rueda | Versión 29/09/2023 |
|