Begrens innsyn leser inn sendte og mottatte SEDer og finner alle norske fødselsnummer og sjekker om disse er fortrolig og strengt fortrolig (tidligere kode 7/6 ), i disse tilfellene settes hele BUC til sensitiv, og kun personer med VIP rollen kan lese og skrive på SEDene i BUCen
Omfanget starter fra applikasjonen leser melding på onprem-topiene:
eessi-basis-sedSendt-v1 eessi-basis-sedMottatt-v1
Og slutter ved eux-rina-api tjeneste:
https://eux-rina-api.nais.adeo.no/cpi/buc/$rinaSakId/sensitivsak
Dette prosjektet bygger med avhengigheter som ligger i Github Package Registry.
Du må opprette et Personal Access Token (PAT) og enten legge det i
~/.gradle/gradle.properties:
gpr.key=<ditt-token-her>eller sette miljøvariabelen GITHUB_TOKEN til verdien av tokenet ditt.
Deretter kan du bygge med:
./gradlew build
Det er viktig at man holder avhengigheter oppdatert for å unngå sikkerhetshull.
Se mer dokumentasjon rundt dette her: Oppgradere avhengigheter.
Prosjektet er satt opp med støtte for å kunne kjøre SonarQube, med JaCoCo for å fange test coverage, men du trenger å ha en SonarQube-instans (lokal?) å kjøre dataene inn i - les mer her.