kkolodziejczak / pbai Goto Github PK
View Code? Open in Web Editor NEWLicense: MIT License
pbai's Introduction
pbai's People
Contributors
Stargazers
Watchers
pbai's Issues
Create an ST document
Change assessment:
Zwi臋z艂a specyfikacja funkcjonalna (ST)
Change priority:
Normalny
Change implementation:
Estimated effort:
7 dni
Projekt niskiego poziomu
Change assessment:
Podobnie jak #10 z tym, 偶e chodzi nam o niski poziom na poziomie komponent贸w/ klas.
Wzorzec Projekt niskiego poziomu.docx
Change priority:
Normalna
Change implementation:
(C4 model Level 3/4)
Estimated effort:
2 dni
Poprawa dokumentacji - audyt - monitorowanie w czasie rzeczywistym, poszczeg贸lne interfejsy dla funkcjonalno艣ci
Change assessment:
Change priority:
Change implementation:
Estimated effort:
Templatka do potwierdzania i do resetowania hasla na email (html)
Potrzebuje templatek ktore beda wysylane na email aby potwierdzic haslo i resetowac haslo. Zmienne do templatki to login, permalink do resetu / nowe haslo przy resecie
Poprawa dokumentacji - cele realizacji
Change assessment:
Change priority:
Change implementation:
Estimated effort:
Sprawdzenie zabezpiecze艅 frontendu
Change assessment:
Przeprowadzi膰 ataki na aplikacje i zobaczyc jak si臋 zachowa.
Change priority:
Critical
Change implementation:
Estimated effort:
2 dni
Dopracowanie dokumentacji - ST - wymagania bezpiecze艅stwa
Change assessment:
Opracowa膰 podrozdzia艂 dla ST: wymagania bezpiecze艅stwa
Change priority:
Critical
Estimated effort:
uko艅czy膰 najp贸藕niej do 14.01
Dopracowanie dokumentacji - ST - tabela z zagro偶eniami i przypisane cele zabezpiecze艅
Change assessment:
Przygotowa膰 tabel臋, kt贸ra zawiera zagro偶enia i przypisa膰 do nich cele zabezpiecze艅, np:
Zagro偶enia: Nieautoryzowany dost臋p do prywatnych plik贸w -> Cele zabezpiecze艅: Uwierzytelnienie u偶ytkownika
Change priority:
Critical
Estimated effort:
uko艅czy膰 najp贸藕niej do 14.01
Aktualizacja diagram贸w Architektonicznych
Change assessment:
Celem jest zaktualizowanie wcze艣niej stworzonych diagram贸w tak, aby reprezentowa艂y aktualny stan aplikacji.
Change priority:
Normal
Change implementation:
Estimated effort:
1 dzie艅
Opis systemu
Change assessment:
Powinien zosta膰 utworzony opis systemu zgodny z PP_S2DEV_final version_1_0_pop_2014.pdf
dokument powinien zawiera膰
- Cel
- Wprowadzenie
- Opis przedmiotu oceny
- Opis TOE
Change priority:
Krytyczna
Change implementation:
Estimated effort:
7 dni
Poprawa aplikacji - Dodanie soli do hase艂 i wymuszenie ich zmiany
Change assessment:
Has艂a w bazie danych powinny by膰 przechowywane wraz z saltem
Change priority:
Critical
Change implementation:
Estimated effort:
1 day
Frontend aplikacji
Change assessment:
Strona korzystaj膮ca z API stworzonego w tasku #23.
Change priority:
Normal
Change implementation:
Estimated effort:
7 dni
Dopracowanie dokumentacji - Zgodno艣膰 reprezentacji
Change assessment:
Doko艅czy膰 zgodno艣膰 reprezentacji
Change priority:
Critical
Estimated effort:
uko艅czy膰 najp贸藕niej do 14.01
Nie wida膰 zawarto艣ci dokument贸w
Change assessment:
Po przekazaniu dokumentu przez admina/ usera do usera/admina, pomimo wiadomo艣ci potwierdzaj膮cej odszyfrowanie nie wida膰 jego zawarto艣ci/
Change priority:
Critical
Change implementation:
Wy艣wietli膰 dialog zapisu odszyfrowanego dokumentu.
Estimated effort:
1 day
Dopracowanie dokumentacji - ST - uzasadnienie cel贸w zabezpieczenia
Change assessment:
Opracowa膰 podrozdzia艂 dla ST: uzasadnienie cel贸w zabezpieczenia
Change priority:
Critical
Estimated effort:
uko艅czy膰 najp贸藕niej do 14.01
Aktualizacja dokumentacji
Change assessment:
Celem jest zaktualizowanie dokumentacji tak aby przedstawia艂a zaimplementowany kod aplikacji.
Change priority:
Normal
Change implementation:
Estimated effort:
3 dni
Poprawa dokumentacji - zgodno艣膰 reprezentacji
Change assessment:
Change priority:
Change implementation:
Estimated effort:
Dwusk艂adnikowa kontrola dostepu
Change assessment:
Np, rola, lub mandatowa, etc.
Change priority:
Normal
Change implementation:
Estimated effort:
Dopracowanie dokumentacji - ST - poprawki zagro偶e艅 i cel贸w zabezpiecze艅
Change assessment:
Przeprowadzi膰 poprawki dotycz膮ce zagro偶e艅 i cel贸w zabezpiecze艅
Change priority:
Critical
Estimated effort:
uko艅czy膰 najp贸藕niej do 14.01
Zgodno艣膰 reprezentacji
Change assessment:
Pokaza膰 偶e wysoki poziom 艂膮czy si臋 z niskim poziomem. Z g贸ry w d贸艂 albo z do艂u do g贸ry.
poprawiony dokument Zgodno艣膰 reprezentacji.odt je偶eli chodzi o zgodno艣膰 to tam pierwszy wiersz zosta艂 skomentowany przez prowadz膮cego.
Change priority:
Normal
Change implementation:
Chodzi o poziomy abstrakcji. Architektura je idealnie przedstawia, jak mo偶na po艂膮czy膰 wysoki poziom z niskim chodzi o Level 2, Level 3
Estimated effort:
2 dni
Poprawa dokumentacji - baza danych - bezpiecze艅stwo danych - jakie realizuje za艂o偶enia
Change assessment:
Change priority:
Change implementation:
Estimated effort:
Mechanizm audytu
Change assessment:
Kto, co, kiedy zrobi艂.
Change priority:
Normal
Change implementation:
Estimated effort:
Dopracowanie dokumentacji - uko艅czy膰 projekt niskiego poziomu
Change assessment:
Projekt niskiego poziomu - zgodno艣膰 klas i metod z projektem
Change priority:
Critical
Change implementation:
Pokrycie projektu niskiego poziomu z najwa偶niejszymi klasami i metodami
Estimated effort:
uko艅czy膰 najp贸藕niej do 14.01
Specyfikacja funkcjonalna
Change assessment:
Specyfikacja funkcjonalna z dokumentu ST, wzorzec specyfikacja funkcjonalna.docx
Change priority:
Normalna
Change implementation:
(C4 model Level 3)
Estimated effort:
2 dni
Poprawa aplikacji zgodnie z dokumentacj膮 -> mechanizm audytu
Change assessment:
Kiedy aplikacja wykryje poszczeg贸lne zagro偶enie(log) powinna poinformowa膰 o tym administratora.
Change priority:
Critical
Change implementation:
Estimated effort:
1 day
Backend aplikacji
Change assessment:
Stworzenie API pozwalaj膮cego na logowanie, rejestracj臋 i inne rzeczy zgodne z dokumentacj膮 nasze aplikacji
Change priority:
Normal
Change implementation:
Estimated effort:
7 dni
Sprawdzenie zabezpiecze艅 backendu
Change assessment:
Przeprowadzi膰 ataki na backend i sprawdzi膰 jak aplikacja si臋 zachowa
Change priority:
Critical
Change implementation:
Estimated effort:
2 dni
Genereator "q" i "p" dla diffie hellmana
Potrzebuje zeby ktos zrobil investigation jakie sa dobre wartoscic q i p w algorytmie dh zeby stworzyc do nich dobry generator.
Poprawa dokumentacji - mechanizmy bezpiecze艅stwa - NAJWA呕NIEJSZY W CA艁EJ DOKUMENTACJI
Change assessment:
Change priority:
Change implementation:
Estimated effort:
Projekt wysokiego poziomu
Change assessment:
Podobnie jak #11 z tym, 偶e chodzi nam o niski poziom na poziomie kontener贸w.
Wzorzec Projekt wysokiego poziomu.docx
Change priority:
Normalna
Change implementation:
(C4 model Level 2)
Estimated effort:
2 dni
Poprawa dokumentacji - wymagania bezpiecze艅stwa
Change assessment:
Change priority:
Change implementation:
Estimated effort:
Przeprowadzenie test贸w BE
Change assessment:
Nale偶y przetestowa膰 API backend i wypisa膰 test case.
W pliku /be/src/test/flow.js jest przetestowane ca艂e flow aplikacji, po kolei jakie requesty lec膮 itd. Mo偶esz opisa膰 to jako przypadki testowe, czyli 'u偶ytkownik1 wysy艂a requesta pod endpoint, otrzymuje z niego co艣 itd...' Wszystkie endpointy jakie s膮, s膮 opisane w readme backendu i w tym pliku flow.js. Mo偶esz do nich strzela膰 z postmana.
Change priority:
Normal
Change implementation:
Estimated effort:
4 dni
Create base architecture
Create basic architecture diagrams that will show how the application will be built. Using C4 model.
Stworzyc email dla aplikacji
prosze mi dac email ktorego bede mogl uzywac
(musi nie blokowac zewnetrznych aplikacji)
jesli gmail: https://nodemailer.com/usage/using-gmail/
Poprawa dokumentacji - niski i wysoki poziom z uwzgl臋dnieniem realizacji rozwi膮za艅 do zagro偶e艅
Change assessment:
Change priority:
Change implementation:
Estimated effort:
Poprawienie test贸w jednostkowych
Change assessment:
Nale偶y poprawi膰 testy jednostkowe, tak aby pokrywa艂y wi臋kszo艣膰 kodu.
Change priority:
Change implementation:
Je偶eli dana linia kodu jest zb臋dna, kod nigdy sie nie wykona powinna zosta膰 usuni臋ta.
Estimated effort:
2 dni
Sprawdzenie zgodnosci fe i stworzenie test case
Change assessment:
Chodzi tutaj o opisanie przypadk贸w testowych. Nie b臋dziemy pisa膰 偶adnych test贸w. Mo偶esz te偶 stworzy膰 sobie 2 u偶ytkownik贸w np. Alice i Bob i opisywa膰 przypadki w stylu. '呕eby Alice mog艂a wys艂a膰 plik do Boba to musi wej艣膰 w zak艂adk臋 X, wgra膰 plik itd...', czyli gdzie trzeba klika膰 i co robi膰 po kolei w ca艂ej aplikacji, 偶eby bezpiecznie wys艂a膰 plik mi臋dzy dwoma u偶ytkownikami
Change priority:
minior
Change implementation:
Estimated effort:
4 dni
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
馃枛 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 馃搳馃搱馃帀
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google 鉂わ笍 Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.