docs(compliance): crear COMPLIANCE.md + registrar roadmap de auditabilidad y seguridad
This commit is contained in:
13
BACKLOG.md
13
BACKLOG.md
@@ -7,6 +7,19 @@
|
||||
|
||||
## Seguridad
|
||||
|
||||
### [SEC-002] Sprint de compliance & seguridad
|
||||
- **Estado:** Diferido — pendiente de priorizar tras Sprint 4
|
||||
- **Contexto:** COMPLIANCE.md documenta el estado actual de seguridad (v2.1.0) y el roadmap
|
||||
de hardening. Antes de escalar a más empresas o datos reales, se requiere un sprint dedicado.
|
||||
- **Ítems principales (ver COMPLIANCE.md secciones 5 y 6):**
|
||||
- Registro de auditoría append-only (log inmutable de operaciones sensibles)
|
||||
- Hashing SHA-256 de integridad de respuestas (detección de tampering sin blockchain)
|
||||
- Cifrado en reposo a nivel de volumen/disco de la base de datos
|
||||
- Roadmap de hardening por capas: aplicación, autenticación, datos, infraestructura,
|
||||
observabilidad y proceso (revisión periódica de CVEs, pen testing)
|
||||
- **Dependencia:** no bloquea Sprint 4; sí bloquea escalar a producción masiva.
|
||||
- **Ver:** `COMPLIANCE.md` secciones 5 y 6.
|
||||
|
||||
### [SEC-001] Actualizar Next.js — CVE pendiente en 15.3.3
|
||||
- **Estado:** Pendiente
|
||||
- **Prioridad:** Alta
|
||||
|
||||
Reference in New Issue
Block a user