Diagrama

1. Introducción y alta tarea en JIRA

Las Tareas QA  sobre la seguridad en nuestras aplicaciones pretenden garantizar la seguridad de las mismas una vez la implementación está terminada.

El Responsable técnico principal o los responsables técnicos del proyecto deberán crear una Tarea QA dentro de la Release en la que se está trabajando para asegurar que todos los hitos QA relacionados con el código fuente se han cumplido y que el equipo encargado de supervisar y verificar las Tareas QA de el visto bueno a los resultados aportados.

Una vez terminado el trabajo el miembro del equipo de desarrollo encargado de realizar la Tarea QA cerrará dicha tarea, y creará una subtarea externa que será una petición de servicio a DJ-AT-MNCS, con el título "Revisión QA: Tipo_Test, Nombre_proyecto" (Ejemplo: Revisión QA: Test carga, UNICA") para verificar que la recogida de evidencias ha sido correcta.

2. Realización del análisis de seguridad de la aplicación

El trabajo a realizar para superar las pruebas de calidad consiste en analizar la aplicación comprobando unos hitos de seguridad recogidos en las plantillas que se encuentran en 2023 - PR01 - Control de Calidad eligiendo la pertinente plantilla según sea una aplicación web completa (con o sin servicios) o una aplicación sólo de servicios.

En las comprobaciones de los diferentes hitos de la plantilla de pruebas de seguridad se debe tener en cuenta cubrir cualquier riesgo potencial mencionado en el OWASP TOP 10 ya que son los ataques más frecuentes que reciben las aplicaciones.

3. Registro y publicación de resultados

Para registrar los resultados del análisis de seguridad en nuestra aplicación deberemos copiar la plantilla de seguridad que requiera nuestro proyecto (si es una aplicación web completa o sólo de servicios) 2022 - PR01 - Control de Calidad en la Release correspondiente como hija del apartado YYYY - PRXX - Control de Calidad