ASRs de Seguridad para el grupo 6
ASR de Seguridad 1:
Como vendedor, dado que la aplicación opera normalmente, requiero que los datos de productos y servicios almacenados en las bases de datos no puedan ser modificados ni alterados sin las credenciales necesarias para poder realizar tales cambios; esto debe suceder el 100% de las veces.
ASR de Seguridad 2:
Como vendedor, dado que la aplicación opera normalmente, requiero que los datos de productos y servicios almacenados en las bases de datos, que son informacion sensible de nuestros clientes, se almacene de forma encriptada dentro de la base de datos; esto debe suceder el 100% de las veces.
ASR de Seguridad 3:
Como administrador del sistema, dado que la aplicación opera normalmente, requeriero que las capas de presentacion, logica y datos solo puedan ser accedidas por las capas con las credenciales permitidas de acceso; esto debe suceder el 100% de las veces.
ASR de Seguridad 4:
Como administrador del sistema, dado que la aplicación opera normalmente, requeriero que el monitoreo que se hace a traves de los microservicios sea hecho de forma encriptada, utilizando las credenciales permitidas y que la frecuencia de estos pings sea monitoreada para evitar ataques de negacion de servicio; esto debe suceder el 100% de las veces.
ASR de Seguridad 5:
Como administrador del sistema, dado que la aplicación opera normalmente, requiero que las capas de presentación y servicios impidan ataques de inyección de código que puedan poner en riesgo la integridad de la información de los productos y servicios de nuestros clientes; esto debe suceder el 100% de las veces.
ASR de Seguridad 6:
Como administrador del sistema, dado que la aplicación opera normalmente, requiero que la capa de presentación pueda prevenir ataques a la sesión del usuario; esto debe suceder el 100% de las veces.
ASR de Seguridad 7:
Como vendedor dada una operación normal requiero que la aplicación tenga control de acceso por Roles y tenga una gestion de sesiones fuerte(idAletorio, longitud adecuada, limite de tiempo de vida sesion y sistemas de anti-automatización), esto debe suceder el 100% de las veces.
ASR de Seguridad 8:
Como Administrador dada que la aplicación opere normalmente requiero que la informacion que es desplegada en la web viaje en un canal encriptado, con los datos estrictamente necesarios y sensibles encriptados y con las datos sensibles e informativos enmascarados o truncados(Numeros de Tarjetas), esto debe suceder el 100% de las veces.