Skip to main content

Code Security Policies

Nuevas librerias​

Antes de poder agregar nuevas librerías, crear un abanico de 3 posibilidades (si fuera posible) siguiendo los siguientes parámetros:

FrontEnd​

  • Verificar las librerĂ­as en tamaño y si es tree shakable en la página Bundlephobia.
  • Verificar que la librerĂ­a no tenga algĂşn error de seguridad en la página de Veracode.
  • Verificar que la librerĂ­a no tenga algĂşn error de seguridad en la página de GitHub Advisory.
  • Las librerĂ­as funcionales deben tener una abstracciĂłn y ser creadas en el proyecto Aasi.Net.WebApp.Controls y no ser implementadas directamente en el proyecto principal.
  • La implementaciĂłn debe ser autorizada por el arquitecto del proyecto HĂ©ctor Velez o VĂ­ctor Chuquimia.

BackEnd​

  • Verificar que la librerĂ­a no tenga algĂşn error de seguridad en la página de Veracode.
  • Verificar que la librerĂ­a no tenga algĂşn error de seguridad en la página de GitHub Advisory.
  • La implementaciĂłn debe ser autorizada segĂşn lo especifica el documento de Project Change Management Policies.

Actualizaciones​

La periodicidad de las actualizaciones para las librerías será de 1 vez por mes, esta debe realizarse la segunda semana del mes, ya que la primera y la ultima semana son cruciales para la contabilidad de varias instituciones.

BackEnd​

  • Cuando se trabaje con URLs estas deben ser validadas o ser transformadas a un objeto Uri.
  • Los parámetros para las consultas SQL no deben ser concatenadas como strings, sin excepciĂłn debe usarse la consulta parametrizada provista por NHibernate.