Fikse rapport fra Sonarcloud og stramme opp sikkerhetsrapport
terjeofnorway opened this issue · 2 comments
Vi bruker ikke sikkerhets-mekanismene i Sonarcloud og Github så aktivt. I teknisk person har vi snakket om å være flinkere til å automatisere og overvåke sikkerhetsrapporter, så jeg foreslår å begynne med personopplysninger og lage en slags "proof of concept" som vi kan ta ut i andre apper.
Jeg har kikket litt på denne og slått på CodeQL for personopplysninger, men vi er ikke riktig helt i mål og må diskutere flere mekanismer som kan gi oss en bedre "totaloversikt" over sikkerhetstilstand for en enkelt applikasjon. Legger denne på is en stund siden vi har andre ting som må prioriteres høyere akkurat nå.
Et forslag kunne være en egen Slack-kanal med en custom bot som scanner hver applikasjon 2 ganger i måneden og gir et sammendrag som den som har ansvaret for applikasjonen må agere på
Jeg har gjort så mye vi får til av rapportering på personopplysninger. Så må vi ta en generell diskusjon om vi trenger mekanismer for å samle rapporten ett sted fremfor å ha de spredt rundt på Github-faner. Legger denne i done.