Auditoría de licencias OSS y supply-chain en backend de neobanco
Visión general
De qué trata este proyecto.
Genera SBOM con CycloneDX o syft, audita licencias con license-checker + ScanCode toolkit, prioriza por riesgo (AGPL en backend cerrado es bloqueante; MIT no). Audita salud de paquetes con npm-audit + Socket.dev o equivalente: paquetes abandonados, mantenedor único, descargas decrecientes. Redacta política interna (8 páginas) sobre licencias permitidas, gestión de excepciones y proceso de aprobación de nueva dependencia. Implementa pipeline CI con allow-list de licencias y bloqueo automático de paquetes con riesgo de supply-chain alto. Entrega: SBOM, informe de hallazgos (12 páginas, los AGPL marcados como acción urgente), política interna y pipeline CI funcional.
El Briefing
Lo que harás y lo que demostrarás.
Auditar 1.800 paquetes OSS, marcar acción urgente sobre AGPL en backend cerrado, redactar política y dejar pipeline CI que prevenga regresiones.
Earning criteria — what you'll demonstrate
- Generar SBOM válido y operable (no documento muerto)
- Razonar licencias OSS con criterio comercial, no solo legal
- Detectar riesgos de supply-chain con herramientas actuales
- Diseñar política y CI que prevengan regresiones sin frenar equipos
Encaje académico
Dónde encaja esto en tus estudios.
Afina las mismas habilidades que tu titulación espera de ti.
Habilidades
Habilidades que demostrarás.
Cada una aparece en tu credencial verificada.
Carreras
Roles para los que esto te prepara.
Títulos reales. Puentes de habilidades reales. Elige el que más se acerque a tu trayectoria.