Avance Sprint 4
ASRs considerados en el Sprint
ASR: como usuario no autorizado, intento procesar una propuesta de negocio; el sistema debe mantener auditoría del proceso realizado y reversar el 100% de las modificaciones no autorizadas a dichas propuestas.
Modelos y Vistas Considerados para el Sprint
Diagrama Funcional
Diagrama de Despliegue
Puntos de Sensibilidad
Los puntos de sensibilidad, expuestos en nuestros diagramas funcional se resumen a continuación.
Id | Nombre | Componente | Impacto |
---|---|---|---|
PSSE-001 | Acceso a suarios no permitidos | Componente Web de Administración | Un usuario Autenticado puede acceder a mi generador de propuestas |
PSSE-002 | Seguimiento o accesos no registrados | Componente Web de Administración, Administradores de Clientes, Inventarios y Financiero | No queda un registro sobre el acceso o modificación de los datos |
PSSE-003 | Registro de peticiones al sistema | Componente Web de Administración, Inventarios y Financiero | No se tiene un registro de las transacciones para realizar RollBack |
Tacticas Consideradas
- Limitar Acceso
- Revocar Privilegios
- Generación de Auditorias
- RollBack