Pular para o conteúdo principal
Segurança não é opcional; é uma linha de base. Todo plugin no ecossistema Lerian deve ser projetado com segurança, compliance e obrigações regulatórias em mente. Esses requisitos protegem os usuários finais, mantêm a confiança e garantem a interoperabilidade entre ambientes. Esta seção cobre os padrões obrigatórios para desenvolvimento seguro, auditorias, proteção de dados e alinhamento regulatório.
Plugins que não atenderem a esses padrões de segurança e compliance não serão aprovados para publicação no Marketplace da Lerian.

Security by design

Todos os plugins devem estar em conformidade com:
  • OWASP ASVS Level 3
  • CIS Benchmarks para hardening de containers, K8s e SO
  • Integração com gerenciadores de segredos como Vault ou AWS Secrets Manager

Pentests e auditorias de segurança

Um pentest é obrigatório antes da publicação e deve ser repetido pelo menos a cada 6-12 meses ou sempre que mudanças significativas forem introduzidas.
Não tem um provedor? Podemos recomendar parceiros de segurança confiáveis.

Proteção de dados e LGPD

Todos os plugins devem estar em total conformidade com a LGPD e leis equivalentes de proteção de dados.
  • Dados pessoais devem ser criptografados em repouso e em trânsito.
  • Nenhuma exceção é permitida.

Conformidade regulatória

Seu plugin deve seguir todas as regulamentações aplicáveis, incluindo:
  • Circulares do BACEN
  • Outros órgãos reguladores relevantes