C03 - Gestión de vulnerabilidades en despliegues, imágenes y configuración de aplicación

[paarals]

Plan de tratamiento

C03 — Gestión de vulnerabilidades en despliegues, imágenes y configuración de aplicación

Riesgos ALTO cubiertos

• Fila 101 — Plataforma Decidim — Imagen Docker o plantilla vulnerable

Objetivo

Reducir el riesgo de desplegar aplicaciones Decidim con imágenes, plantillas o configuraciones vulnerables, manteniendo un control razonable y documentado sobre lo que se despliega en producción.

Acciones

• Identificar las imágenes base, plantillas y configuraciones utilizadas para desplegar Decidim.
• Revisar imágenes y plantillas antes de cambios relevantes o actualizaciones de despliegue.
• Actualizar o reconstruir imágenes cuando exista una vulnerabilidad crítica o alta aplicable.
• Evitar imágenes no mantenidas, no verificadas o de origen desconocido.
• Registrar la versión, etiqueta o referencia de imagen utilizada cuando sea posible.
• Validar en staging los cambios de imagen, plantilla o configuración antes de producción.

Evidencias

• Registro de imagen, versión, etiqueta o referencia utilizada:
• Issue o PR de revisión de imagen/plantilla:
• Evidencia de actualización o reconstrucción de imagen:
• Evidencia de validación en staging:
• Registro de decisión técnica, si aplica: