Skip to main content

Code Security Policies

Nuevas librerias

Antes de poder agregar nuevas librerías, crear un abanico de 3 posibilidades (si fuera posible) siguiendo los siguientes parámetros:

FrontEnd

  • Verificar las librerías en tamaño y si es tree shakable en la página Bundlephobia.
  • Verificar que la librería no tenga algún error de seguridad en la página de Veracode.
  • Verificar que la librería no tenga algún error de seguridad en la página de GitHub Advisory.
  • Las librerías funcionales deben tener una abstracción y ser creadas en el proyecto Aasi.Net.WebApp.Controls y no ser implementadas directamente en el proyecto principal.
  • La implementación debe ser autorizada por el arquitecto del proyecto Héctor Velez o Víctor Chuquimia.

BackEnd

  • Verificar que la librería no tenga algún error de seguridad en la página de Veracode.
  • Verificar que la librería no tenga algún error de seguridad en la página de GitHub Advisory.
  • La implementación debe ser autorizada según lo especifica el documento de Project Change Management Policies.

Actualizaciones

La periodicidad de las actualizaciones para las librerías será de 1 vez por mes, esta debe realizarse la segunda semana del mes, ya que la primera y la ultima semana son cruciales para la contabilidad de varias instituciones.

BackEnd

  • Cuando se trabaje con URLs estas deben ser validadas o ser transformadas a un objeto Uri.
  • Los parámetros para las consultas SQL no deben ser concatenadas como strings, sin excepción debe usarse la consulta parametrizada provista por NHibernate.