Created by Veronica Vansevicius, last modified by Juan Robles on ene 23, 2024

Valeria Melchior Maite Anaya Juan Robles

  • Fecha de inicio: 23/01/2024

  • Fecha de cierre: 02/02/2024

Hitos:

  1. Integración ABL con Lend2B a través de APIs para procesos de ABM de compradores y proveedores, ABM de facturas, ABM de planes de financiación, flujos de aprobación de facturas, notificaciones de cambios de estado, entre otros.

  2. Integración de ABL con los Widgets/iFrames (Dashboards) para disponibilizar información en su front. Soporte a las pruebas definidas por ABL

  3. Integración Lend2B con ERP del Lender a través de APIs para procesos de ABM de compradores y proveedores, ABM de facturas, ABM de planes de financiación, flujos de aprobación de facturas, notificaciones de cambios de estado, entre otros.

  4. Modificación de puntos pendientes de Sprints anteriores (Frontend)

  5. Temas asociados a Seguridad. Pendiente aprobación presupuesto para pentest y otros temas a detallar. A definir con Tecnología.

  1. APIs - ABL y Lend2B

La gestión de usuarios y roles se detalla en solapa APIs ABL tanto desde Lens2B como desde ABL: datos requeridos y respuestas si correspondiera.

https://docs.google.com/spreadsheets/d/1IWb6RlDX2V9rG_Z943QRjPO4Fg9akZyy/edit#gid=539808785

Desarrollos origen ABL:

  • Activa Proveedor: implica en Lend2B actualizar el estado a “activo” y habilita a vincular planes de financiamiento

  • Activa Comprador Implica en lend2B actualizar el estado a “activo” y habilita a crear línea de crédito y vincular planes de financiamiento

  • Alta factura: implica dar de alta la factura en Lend2B, en estado “pendiente” y retornar a ABL la fecha de vencimiento resultante el calcular a la fecha de emisión los dias de “distancia periodo 1” (calculando que no caiga fin de semana ni feriado bancario en santiago de chile)

  • Consulta disponible: responde “Si/No” al resultado de comparar si el disponible de comprador es mayor al “monto de factura” informado por ABL

  • Aprobación factura

  • Actualiza estado factura

Desarrollos origen Lend2B:

  • Crear Proveedor

  • Crear Comprador

  • Asignar condición comercial

  • Actualiza estado Factura

  • Pago de Factura

  • Actualización de TyC del Lender

  1. Soporte a las pruebas definidas por ABL para integración de ABL con los Widgets/iFrames (Dashboards) desarrollados

Se debe considerar como parte del scope del Sprint el esfuerzo dedicado al soporte a brindar a ABL para que integren los Widgets/iFrames desarrollados.

3.- APIs - ERP Lender y Lend2B

La gestión de usuarios y roles se detalla en solapa APIs ERP Lender tanto desde Lens2B como desde el ERP del Lender: datos requeridos y respuestas si correspondiera.

https://docs.google.com/spreadsheets/d/1IWb6RlDX2V9rG_Z943QRjPO4Fg9akZyy/edit#gid=411960631

Desarrollos origen Lend2B:

  • Nuevo comprador

  • Nuevo vendedor

  • Actualiza estado Comprador

  • Actualiza estado Proveedor

  • Asigna línea de crédito

  • Actualiza disponible

  • ABM plan comercial

  • Relación P-C

  • Condición comercial P-C

  • Asigna condición comercial

Desarrollos origen ERP del Lender:

  • Consulta proximas cobranzas

  • Consulta vencimientos pagos

  • Consulta comprador

  • Consulta Proveedor

  • Consulta plan

  • Consulta relación P-C

  • Consulta condición comercia P-C

  • Consulta línea de crédito

  1. Modificación de puntos pendientes de Sprints anteriores

Relevamiento de los cambios definidos en el sprint 8 y 9 para asegurar que no queden pendientes.

  1. Temas asociados a Seguridad

Esta pendiente de definición como avanzar con la implementación del pentest. Se estima que no se podrá avanzar con este punto durante el sprint.

  • Agregar autorización por roles a la API

  • Separar las APIs en 3 scopes. Uno para uso de Lend2B y sus consolas, uno para ABL y uno para ERP Lender

  • Verificar que no haya posibilidad de modificación de datos en cualquier tabla de la base de datos, y en los casos donde sea necesario guardar históricos de modificaciones.

  • Definir rangos de acción de tiempo y peticiones para el WAF por api y para GraphQL.

  • Agregar reglas nuevas al WAF como restricción de países y bloque de inyección de SQL y código malicioso, restriccion de puertos

  • Verificar cabeceras y records del dominio lend2b.com, como SPF, DMARK

  • Revisar el header CSP del dominio lend2b.com

  • Revisar el X-frame-options Header de lend2b.com

  • Verificar y eliminar funciones que no se estén usando como el login.

  • Ejecutar un escaneo con OWASP ZAP para verificar y corregir vulnerabilidades

  • Agregar Bearer Token en las cabeceras de las peticiones de la API