Saltar al contenido principal
La seguridad no es opcional; es una base. Cada plugin en el ecosistema de Lerian debe diseñarse teniendo en cuenta la seguridad, el cumplimiento y las obligaciones regulatorias. Estos requisitos protegen a los usuarios finales, mantienen la confianza y aseguran la interoperabilidad en todos los entornos. Esta sección cubre estándares obligatorios para desarrollo seguro, auditorías, protección de datos y alineación regulatoria.
Los plugins que no cumplan con estos estándares de seguridad y cumplimiento no serán aprobados para publicación en el Lerian Marketplace.

Seguridad por diseño

Todos los plugins deben cumplir con:
  • OWASP ASVS Nivel 3
  • CIS Benchmarks para endurecimiento de contenedores, K8s y SO
  • Integración con gestores de secretos como Vault o AWS Secrets Manager

Pentests y auditorías de seguridad

Un pentest es obligatorio antes de la publicación y debe repetirse al menos cada 6-12 meses o cuando se introduzcan cambios importantes.
¿No tienes un proveedor? Podemos recomendar socios de seguridad de confianza.

Protección de datos y LGPD

Todos los plugins deben cumplir completamente con la LGPD y las leyes equivalentes de protección de datos.
  • Los datos personales deben estar cifrados en reposo y en tránsito.
  • No se permiten excepciones.

Cumplimiento regulatorio

Tu plugin debe seguir todas las regulaciones aplicables, incluyendo:
  • Circulares de BACEN
  • Otros organismos reguladores relevantes