Las Tareas QA sobre la seguridad en nuestras aplicaciones pretenden garantizar la seguridad de las mismas una vez la implementación está terminada. Para ello se debe analizar la aplicación comprobando unos hitos de seguridad recogidos en las plantillas que se encuentran en 2022 - PR01 - Pruebas de seguridad eligiendo la pertinente plantilla según sea una aplicación web completa o una aplicación de servicios.
En este punto el Responsable técnico principal o los responsables técnicos del proyecto deberán crear una Tarea QA dentro de la release en la que se está trabajando para asegurar que todos los hitos QA relacionados con el código fuente se han cumplido y que el equipo encargado de supervisar y verificar las Tareas QA de el visto bueno a los resultados aportados.
Alta tarea JIRA: "Pruebas código fuente" | |||
|---|---|---|---|
Tipo de tarea: | "Tarea QA" / "Subtarea QA" | Pórtico: | Asociado al Proyecto |
Disciplina: | "P9. Gestión de la calidad del software" | Proceso: | "Realizar pruebas de seguridad" |
Etiqueta: | sdaym_seguridad | Versión correctora: | Versión correspondiente a la release en la que estamos. |
Una vez terminado el trabajo el miembro del equipo de desarrollo encargado de realizar la Tarea QA creará una petición de servicio a DJ-AT-MNCS con dicha Tarea QA enlazada para su revisión donde debe estar enlazada la página de confluence de la release en curso donde se encuentra la plantilla rellena con los resultados obtenidos.
En las comprobaciones de los diferentes hitos de la plantilla de pruebas de seguridad se debe tener en cuenta cubrir cualquier riesgo potencial mencionado en el OWASP TOP 10 ya que son los ataques más frecuentes que reciben las aplicaciones.
