| Riesgo |
Impacto |
Mitigación Técnica |
Estado |
| Exposición de JWT |
Crítico |
Firmar con algoritmos robustos; expiración corta (1h). |
Implementado |
| SQL Injection |
Alto |
Uso obligatorio de JPA y NamedParameters. |
Normado |
| Acceso no autorizado a BD |
Crítico |
IP Whitelisting y SSH Tunneling obligatorio. |
Pendiente |
| Fuga de secretos en Git |
Alto |
Escaneo de código (TruffleHog) en pipeline. |
Pendiente |
- Nivel de OS: Deshabilitar login de root via SSH; Usar autenticación por llaves públicas.
- Nivel de Red: Firewall (UFW) bloqueando todo puerto excepto 80, 443 y VPN (WireGuard).
- Nivel de App: Limitar memoria y CPU en contenedores Docker para prevenir ataques DoS local.
Seguridad Ofensiva/Defensiva - Nebula ERP - v1.0
| Version |
Fecha |
Autor |
Descripcion |
| 1.1.0 |
2026-03-04 |
Carlos Torres |
Revision, sanitizacion y publicacion en Wiki Arquitectura Centrica. |
| 1.0.0 |
2026-02-02 |
Carlos Torres |
Creacion del documento. |