1. Rotación de credenciales de pago y base de datos en producción
Ingeniero DevSecOpsContexto
Un equipo de desarrollo tiene un archivo .env con credenciales de base de datos PostgreSQL y claves de producción de Stripe que no se han rotado en más de seis meses.
Problema
Necesidad de estructurar un plan de rotación por fases para evitar la interrupción de los cobros a clientes y el acceso a la base de datos.
Cómo usarlo
Pega el contenido del archivo .env en el área de texto, selecciona una cadencia estándar de 90 días e introduce la fecha de la última rotación conocida para la base de datos.
DATABASE_URL=postgres://app:[email protected]:5432/shop
STRIPE_SECRET_KEY=sk_live_51HqkAbCdefGHIjklMnoPqrstuVwxYz0123456
PORT=3000Resultado
El planificador clasifica la clave de Stripe como crítica (sin rotación previa) programándola para la Semana 1, mientras que la base de datos se agenda para la Semana 3. Genera un checklist de doble clave y un archivo .env.example con los valores sensibles vacíos.