Lapachos Lending : Touchpoint Tecnología 02-08

Fecha

8 feb 2024

Participantes

Maite Anaya Juan Robles Santiago Gaviglio Hanna Schiuma (Unlicensed)

Objetivos

Seguridad:

Bloqueo del pentest
Test automatizados que se implementaron.
Medidas de seguridad que se tomaron ( estrategia multicuenta, etc)

Costos:
Medidas de control que se tomaron.
Integración con ABL:
Posibilidad de evitarle desarrollo ABL, lo que salga de tu reu de hoy.

Capacitacion del equipo.

Calidad

Temas de debate

Hora	Elemento	Presentador	Notas
11:30 hs	Seguridad	Juan Robles	Bloqueo del pentest: Santiago Gaviglio Guille tiene varias alternativas, pendientes de definiciones. Para arreglar lo que reporte el pentest tenemos que tener un tiempo. Security Hub hoy estamos en 82% en verde de seguridad de la cuenta. Herramientas para implementar en producción: AIM ACCESS ANALIZER DOCUMENTO
	Preparación pentest	Juan Robles	Documento de preparación para el pentest, este trabajo esta pendiente se había solicitado la colaboración de Cisco pero no hay posibilidad hoy.
	Estrategia multicuenta	Juan Robles	Se ha implementado una estrategia multicuenta utilizando la aplicación Organizations de AWS. Dicha estrategia se estructura de la siguiente manera: Cuenta 1: Destinada para propósitos de desarrollo, QA (Aseguramiento de la Calidad), y demos. Esta cuenta se utiliza durante las fases previas al lanzamiento en producción. Cuenta 2: Usada exclusivamente para producción. En esta cuenta se han establecido políticas de seguridad más estrictas. Herramientas como IAM Access Analyzer son utilizadas para controlar el acceso. Además, sólo los usuarios permitidos tienen acceso a los recursos de esta cuenta para garantizar la integridad y seguridad del entorno de producción.
	Costos AWS	Juan Robles	Soportan 5 ambientes en enero con 280 usd ninguno en producción. Se están elaborando esquema y estrategias para bajar el gasto de la base de datos. Alertas y notificaciones: Se configuraron alarmas para controlar los gastos. Sobre los créditos estamos en un 48% Sumamos créditos que consiguió Hanna Schiuma (Unlicensed) de 5.000 usd de AWS
	Calidad	Juan Robles	Se esta trabajando orientado a pruebas, se están automatizando pruebas. Ej. función de login, antes de hacer la programación de la función, se programa la prueba, para siempre testear las funciones y no pasar errores. Se utiliza para las pruebas: Frontend Cypres En backend Jest Esto permite control de calidad y ahorro de tiempos.
	Migración a confluence	Juan Robles	En el siguiente sprint mudamos backlog y documentación a confluencen y Jira para unificar plataformas.
	Integración con ABL	Juan Robles	Luego de la conversación con AWS se encontró una solución que evita el desarrollo del servidor de autorización que debería hacer ABL, compatible con el protocolo openID.. El método de autentificación por API Key puede ser un poco mas complejo. En la tarde de hoy Juan Robles se reúne con Fede Roitman, y luego deja un mail con la actualización copiando a todos.
	Capacitaciones y certificaciones aws	Juan Robles	Se están capacitando al equipo en Esto suma también para ser partners de AWS para Cerca de 100 usd para cada examen, hay créditos para eso. Son 6 distintas pero la primera es la clave valen cada una entre 75-100 usd. https://aws.amazon.com/es/certification/certified-cloud-practitioner/?nc1=h_ls