Diagrama

1. Introducción y alta tarea en JIRA

Las Tareas QA  sobre la seguridad en nuestras aplicaciones pretenden garantizar la seguridad de las mismas una vez la implementación está terminada.

El Responsable técnico principal o los responsables técnicos del proyecto deberán crear una Tarea QA dentro de la Release en la que se está trabajando para asegurar que todos los hitos QA relacionados con el código fuente se han cumplido y que el equipo encargado de supervisar y verificar las Tareas QA de el visto bueno a los resultados aportados.

Una vez terminado el trabajo el miembro del equipo de desarrollo encargado de realizar la Tarea QA creará una petición de servicio a DJ-AT-MNCS con dicha Tarea QA enlazada para su revisión donde deberá estar enlazada la página de confluence donde se encuentra la plantilla rellena con los resultados obtenidos.

2. Realización del análisis de seguridad de la aplicación

El trabajo a realizar para superar las pruebas de calidad consiste en analizar la aplicación comprobando unos hitos de seguridad recogidos en las plantillas que se encuentran en 2022 - PR01 - Pruebas de seguridad eligiendo la pertinente plantilla según sea una aplicación web completa (con o sin servicios) o una aplicación sólo de servicios.

En las comprobaciones de los diferentes hitos de la plantilla de pruebas de seguridad se debe tener en cuenta cubrir cualquier riesgo potencial mencionado en el OWASP TOP 10 ya que son los ataques más frecuentes que reciben las aplicaciones.

3. Registro y publicación de

resultados

Para registrar los resultados del análisis de seguridad en nuestra aplicación deberemos copiar la plantilla que requiera nuestro proyecto (2022 - PR01 - Pruebas de seguridad) en la Release correspondiente dentro del espacio confluence de nuestro proyecto.

La ubicación dentro de la release será como hija del apartado YYYY - PRXX - Control de Calidad