Escenarios de Seguridad - AndersenCastanedaUniAndes/proyecto-1 GitHub Wiki
Seguridad
Escenario 1: Emisión y Firma de JWT
| Atributo | Descripción |
|---|---|
| Fuente | Cliente (Hospital / Laboratorio) |
| Estímulo | Hacer login |
| Artefacto | Sistema |
| Ambiente | Operación normal |
| Respuesta | El sistema valida la autenticidad del usuario y genera un JWT |
| Medida de la respuesta | Todos los tokens deben generarse en ≤1 segundo, estar firmados y expirar en un máximo de 15 minutos para reducir el riesgo de uso indebido. |
Historias de Usuario asociadas
HUA - Autenticación básica segura
HUA - Registro seguro y validado
HUA - Pruebas automatizadas de login y registro
HUA - Seguridad y Autenticación
HUA - Seguridad y privacidad en recomendaciones y video
HUA - Seguridad y control de acceso en pedidos sensibles
Escenario 2: Control de acceso al sistema basado en roles
| Atributo | Descripción |
|---|---|
| Fuente | Cliente (Hospital o Laboratorio) |
| Estímulo | Usuario intenta acceder a un recurso protegido. |
| Artefacto | Sistema |
| Ambiente | Operación normal |
| Respuesta | El sistema valida el JWT recibido y aplica control de acceso basado en roles y permisos sobre el recurso solicitado. |
| Medida de la respuesta | Accesos validados con JWT: sin token → 401; sin permisos → 403; con permisos → 2xx. Todos los endpoints protegidos y accesos denegados auditados |