...
Las pruebas de seguridad son obligatorias antes de que un proyecto se pase al entorno de producción y se deben hacer cuando la funcionalidad de los módulos esté completa (o mayoritariamente completa), estas pruebas deberán hacerse cada vez que se publique una nueva release ya que garantizar la seguridad de las aplicaciones es crítico. Para registrar el trabajo realizado en lo referente a las pruebas de seguridad el Responsable del proyecto creará una o varias tareas de la siguiente forma:
Alta tarea JIRA: "Realización de pruebas de carga" | |||
|---|---|---|---|
Tipo de tarea: | "Tarea test" | Pórtico: | Asociado al Proyecto |
Disciplina: | "Calidad del Software" | Proceso: | "Controlar internamente la calidad" |
Etiqueta: | sdaym_seguridad | Versión correctora: | Versión correspondiente a la release en la que estamos. |
Para poder reflejar este trabajo dentro de nuestro proyecto en Confluence, deberemos ir a la release en la que nos encontremos y editar el apartado Plan de Release > Control de calidad > Pruebas de seguridad. En esta sección registraremos el resumen de las pruebas realizadas en base a la plantilla plantilla Control de requisitos de seguridad que debe completarse teniendo en cuentala Normativa de Desarrollo de Aplicaciones Web Seguras , así como los resultados relevantes de las herramientas utilizadas (actualmente propuesta Vega)
Resumen: Breve resumen de las pruebas que se han realizado, para conocer las pantallas que se han cubierto y la carga media estimada de usuarios.
Justificaciones: En el caso de que no se pueda solventar algún problema conocido por causas ajenas al grupo de de desarrollo justificarlo aquí.
...