Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Diagrama de arquitectura
Inventario de activos y matriz de riesgos
Plan de continuidad
CONTROLES DE SERVICIOS
CONFIDENCIALI INTEGRID DISPONIBILI
CONTROLES DAD AD DAD PROMEDIO
CATEGORIA
RECORDATORIOS EN DISPOSITIVOS
1 2 2 1.67
SERVICIOS INTELIGENTES
ESTABLECER COMO PAGO DOMICILIADO 1 2 3 2.00
USO DE SERVICIO SECUNDARIO 1 1 2 1.33
REVISIÓN Y REPORTE 1 2 2 1.67
REVISIÓN Y REPORTE 1 2 2 1.67
ESTABLECER COMO PAGO DOMICILIADO 1 1 2 1.33
REVISIÓN Y REPORTE 3 3 2 2.67
SERVICI USO DE RESPALDO A LA NUBE 3 2 2 2.33
OS REVISIÓN Y REPORTE 1 2 2 1.67
ESTABLECER COMO PAGO DOMICILIADO 1 1 2 1.33
REVISIÓN Y REPORTE 3 3 2 2.67
USO DE RESPALDO LOCAL 3 2 2 2.33
REVISIÓN Y REPORTE 1 2 2 1.67
ESTABLECER COMO PAGO DOMICILIADO 1 1 2 1.33
CONTROLES DE HARDWARE
TELÉFONOS CELULARES / MÓDEM DE
1 2 1 1.33
HARDWARE TELEFONÍA CELULAR
USO DE SERVICIO SECUNDARIO 1 1 2 1.33
REVISIÓN Y REPORTE 1 2 2 1.67
TELÉFONOS CELULARES / MÓDEM DE
1 2 1 1.33
TELEFONÍA CELULAR
CONTROLES DE SOFTWARE
VERIFICACIÓN DE CREDENCIALES DE
3 1 2 2.00
SOFTWARE USUARIO
CAMBIO A FÍSICO 2 2 1 1.67
RENOVACIÓN O CAMBIO DE
SOFTW 2 2 1 1.67
PROVEEDOR
ARE VERIFICACIÓN DE CREDENCIALES DE
3 1 2 2.00
USUARIO
CONTROLES DE DATOS
DOCUMENTACI
3 2 3 2.67
ÓN REVISIÓN Y REPORTE
REGISTRO LOCAL 3 1 3 2.33
DEPURACIÓN 3 2 3 2.67
REVISIÓN 3 2 2 2.33
REVISIÓN Y VERIFICACIÓN 3 2 2 2.33
DATOS SISTEMA DE CLASIFICACIÓN 3 2 2 2.33
VERIFICACIÓN DE CREDENCIALES
3 1 3 2.33
DE USUARIO
REVISIÓN 3 2 2 2.33
CONTROLES DE RECURSOS HUMANOS
RECURSOS
2 1 2 1.67
HUMANOS REGISTRO DE VIGILANCIA
ASEGURAMIENTO 1 1 3 1.67
DETECTOR CONTRA ROBOS 3 1 3 2.33
RECURSOS
HUMANOS PROCESO DE CONTRATACIÓN 3 2 2 2.33
TENER UN SUPLENTE CAPACITADO 3 1 2 2.00
CONTROLES DE VENTAS
En nuestro software de sistema de ventas de la farmacia de los Pollos Hermanos, se tiene dos roles definidos que son el rol de
Gerente y el de Empleado.
El rol de Gerente cuenta con varios permisos dentro del sistema de ventas y las diferentes tablas de la base de datos, los
permisos que tiene el gerente son de escritura, verificación y modificación, en esta modificación se incluye la posibilidad de
eliminar la información de alguna de las tablas o cambiar su información.
Por su parte el vendedor sólo tiene permisos de verificación de productos dentro del sistema que cumple con su función de
cobranza en caja.
Software/ PLUG IN para revisión de código
Deep Scan
Deep Scan es excelente para escanear el repositorio de código Javascript conectando el repositorio de Github.DeepScan es una
herramienta de análisis estático para JavaScript y TypeScript. Se enfoca en detectar errores sutiles, problemas de calidad y
posibles problemas de seguridad en el código JavaScript. DeepScan utiliza técnicas de análisis avanzadas para identificar
patrones de código problemáticos y proporcionar recomendaciones de corrección.
ESLint
ESLint es una herramienta de linting para JavaScript. El linting es un proceso de análisis estático del código fuente para identificar
patrones problemáticos, errores y problemas de estilo. ESLint permite definir reglas personalizadas o utilizar conjuntos de reglas
predefinidas para ayudar a mantener un código limpio, consistente y libre de errores.
Al ejecutar ESLint en un proyecto, analiza los archivos de código y muestra advertencias y errores relacionados con posibles
problemas. Esto ayuda a los desarrolladores a mantener un código más limpio y coherente, mejorar la legibilidad y detectar
posibles errores antes de que se ejecuten.
ESLint puede integrarse en diversos entornos de desarrollo, como editores de texto, IDE (Entorno de Desarrollo Integrado) y
sistemas de construcción, lo que facilita su uso en el flujo de trabajo de desarrollo.
La configuración de ESLint se realiza a través de un archivo llamado .eslintrc o mediante el uso de plugins y extensiones
específicos para diferentes entornos de desarrollo.
● Se ha iniciado
1.- Iniciar sesión con una cuenta de sesión
gerente. correctamente.
2.- Ingresar a la tabla de vendedores.
3.- Ingresar los datos de los nuevos Usuario de Gerente, ● Se han guardado
vendedores (Nombre del vendedor, Contraseña de Gerente, correctamente los
correo, dirección y teléfono) Nombre del vendedor, datos del producto.
Registrar
CP-03 3.- Generar usuario y contraseña para Correo del vendedor,
empleados
cada vendedor. Dirección del vendedor, ● Se han guardado los
4.- Otorgar permisos al vendedor. Teléfono del vendedor datos de la
5.- Guardar cambios en la tabla de empresa.
vendedor.
6.- Regresar a la pantalla de inicio. ● Se ha cerrado la
7.- Cerrar la sesión del gerente. sesión
correctamente.
Cypress
Cypress es una herramienta de prueba de extremo a extremo que permite realizar pruebas automatizadas en aplicaciones web. A
continuación, se presenta un análisis de cómo Cypress se puede utilizar para probar el caso dado de una aplicación de venta en
una farmacia con diferentes roles de usuario (gerente y empleado/vendedor) y una base de datos que almacena información de
productos, productores y empleados.
NodeJS OWASP
Se utilizó como guía de buenas prácticas la documentación de NodeJS proporcionada por OWASP y las acciones que se
mencionan a continuación son para desarrollar en aplicaciones seguras de Node.js.
Este código configura una ruta POST '/upload' en tu servidor Express.js que limita el tamaño máximo de la carga útil y
realiza acciones específicas en función del tamaño del cuerpo de la solicitud recibida.
Realizar validaciones adecuadas en los datos de entrada para evitar problemas de seguridad y garantizar la integridad de los
datos en la base de datos.
La tercera comprobación aplica reglas de validez adicionales a los campos. Por ejemplo, verifica que la longitud de codigoBarra
sea exactamente 13 caracteres, y que tanto cantidad como precio sean valores numéricos mayores que cero. Si alguna de estas
reglas no se cumple, la función devuelve false.
Si todas las comprobaciones son exitosas y los datos pasan las validaciones, la función devuelve true, indicando que los datos de
entrada son válidos.
Anexos
https://github.com/LexAguirre/Login-Protegido
https://nodejs.org/docs/latest-v18.x/api/
https://lenguajejs.com/automatizadores/web-dev-server/guia-tutorial-inicial-de-web-dev-server/
https://cheatsheetseries.owasp.org/cheatsheets/Nodejs_Security_Cheat_Sheet.html