SDLC
SymphonyAI utiliza el modelo de ciclo de vida de desarrollo de software (SDLC) para construir productos mediante la adhesión a las normas y prácticas de codificación segura. Los equipos de producto de SymphonyAI están bien entrenados para analizar todos los requisitos en detalle y utilizar el principio de "seguridad por diseño" antes de desarrollar las características del producto.
*Nota: Excepto las cuatro cookies (SessionTimeout, ServerTime, SessExpired, LogStatus) que están relacionadas con los tiempos de espera de sesión, el resto de las cosas se pueden hacer HTTPONLY actualizando las siguientes etiquetas en web.config
Necesita la siguiente clave en App setting:
| Documento de proceso SDLC | Documento del proceso SDLC de SummitAI.pdf |
| Informe Sonar (Code Review) | Sonar es una herramienta de revisión del código ejecutada por todos los ingenieros antes del check-in del código. Todos los bloqueos y problemas críticos se resuelven obligatoriamente. Ya hemos iniciado la renovación de la arquitectura del producto, que se ocupará de todos los problemas, incluidos los mayores y los menores. SampleSonarReport_ B009_Tahoe.pdf |
Información relacionada con las cookies
| Cookies web [Sólo aplicación interna] | Observación |
| ¿Utiliza la aplicación alguna cookie web? | Sí |
| Nombre de la cookie | ASPXAUTH, ASP.NET_SessionId, AuthToken, CustomURLCookie, FormLoginCookie, LOGSTATUS, LoginTypeCookie, SERVERTIME, SESSEXPIRED, SESSIONTIMEOUT, __AntiXsrfToken Consulte la tabla siguiente para obtener más información |
| Tipo de cookie | Cookie HTTP |
| Proveedor de cookies | ASP.Net |
| Funcionalidad de la cookie | Se utiliza para la gestión de sesiones y para persistir otros datos entre peticiones |
| ¿Cuáles son los atributos de los datos personales recogidos? | No se recogen datos personales en las cookies |
| ¿Por qué se recogen datos personales mediante cookies? | No se recogen datos personales |
| ¿Dónde se almacenan los datos de las cookies? | Parte de la caché del navegador del cliente y archivos temporales |
| ¿Cuánto tiempo se guardan los datos de las cookies? | 24 horas |
| ¿Está activado el indicador de seguridad? | Sí |
| ¿Se trata de una cookie habilitada sólo para HTTP? | Sí |
| ¿Codificamos las cookies? | Sí. (Excepto las cookies básicas de ASP.NET, toda la información de las cookies está encriptada por defecto). |
Detalles de la cookie
| Nombre de la cookie | Propósito | Categoría de galletas | Caducidad |
| .ASPXAUTH | Cookie por defecto ASP .Net | Cookies estrictamente necesarias | Persistente |
| ASP.NET_SessionId | Cookie por defecto ASP .Net | Cookies estrictamente necesarias | Sesión |
| AuthToken | Generar valor GUID único para VAPT | Cookies estrictamente necesarias | Sesión |
| CustomURLCookie | Para abrir entradas por correo | Cookies estrictamente necesarias | Persistente |
| FormularioLoginCookie | Para detectar si el inicio de sesión de formulario | Cookies estrictamente necesarias | Persistente |
| LOGSTATUS | Tiempo de espera de la sesión Pop up related | Cookies estrictamente necesarias | Persistente |
| LoginTypeCookie | Para detectar el tipo de inicio de sesión | Cookies estrictamente necesarias | Persistente |
| SERVERTIME | Tiempo de espera de la sesión Pop up related | Cookies estrictamente necesarias | Persistente |
| SESSEXPIRED | Tiempo de espera de la sesión Pop up related | Cookies estrictamente necesarias | Persistente |
| SESSIONTIMEOUT | Tiempo de espera de la sesión Pop up related | Cookies estrictamente necesarias | Persistente |
| __AntiXsrfToken | ASP .Net Cookie por defecto para AntiXsrf Token | Cookies estrictamente necesarias | Sesión |
*Nota: Excepto las cuatro cookies (SessionTimeout, ServerTime, SessExpired, LogStatus) que están relacionadas con los tiempos de espera de sesión, el resto de todo se puede hacer HTTPONLY mediante la actualización de las siguientes etiquetas en web.config. Necesita la siguiente clave en App setting.
<add key=”App:HTTPOnlyCookie” value=”true” />