La seguridad no es opcional; es una base. Cada plugin en el ecosistema de Lerian debe diseñarse teniendo en cuenta la seguridad, el cumplimiento y las obligaciones regulatorias. Estos requisitos protegen a los usuarios finales, mantienen la confianza y aseguran la interoperabilidad en todos los entornos. Esta sección cubre estándares obligatorios para desarrollo seguro, auditorías, protección de datos y alineación regulatoria.Documentation Index
Fetch the complete documentation index at: https://docs.lerian.studio/llms.txt
Use this file to discover all available pages before exploring further.
Los plugins que no cumplan con estos estándares de seguridad y cumplimiento no serán aprobados para publicación en el Lerian Marketplace.
Seguridad por diseño
Todos los plugins deben cumplir con:
- OWASP ASVS Nivel 3
- CIS Benchmarks para endurecimiento de contenedores, K8s y SO
- Integración con gestores de secretos como Vault o AWS Secrets Manager
Pentests y auditorías de seguridad
Un pentest es obligatorio antes de la publicación y debe repetirse al menos cada 6-12 meses o cuando se introduzcan cambios importantes.
Protección de datos y LGPD
Todos los plugins deben cumplir completamente con la LGPD y las leyes equivalentes de protección de datos.
- Los datos personales deben estar cifrados en reposo y en tránsito.
- No se permiten excepciones.
Cumplimiento regulatorio
Tu plugin debe seguir todas las regulaciones aplicables, incluyendo:
- Circulares de BACEN
- Otros organismos reguladores relevantes