codefen / codefend-user Goto Github PK

Actualmente la bandera por default corresponde a un país.
Se debe cambiar para que la bandera por default sea transparente.

Se debe corregir el "Local business partner":
Local business partner: | $lead->lead_from_alliance

Se debe centrar el botón "Complete Registration!" y el texto "Please keep in mind..."

Corregir asunto:

Corregir link, no funciona.

Resta finalizar la sección, entiendo que se encuentra hardcodeada.

Se debe cambiar el texto del botón "returns to app" a "cerrar"

En el checkout el botón continuar aparece primeramente con el text "continuar con el siguiente paso" (o similar) y luego cambia a "continue".

Se debe unificar el criterio al texto "Continuar".

https://github.com/sendgrid/sendgrid-php/

Actualmente cuando se confirma una orden no se pregunta si "estás seguro?" y se procede a ejecutar la acción.
Esto puede traer problemas por clicks no "deseados" o confusiones.

Las secciones "Web servers by location", "Domain & server statics" y "Credentials statics" tienen cursor pointer lo que hace pensar que tienen una acción asociada cuando no es el caso. Cambiar a cursor default.

El ícono del lápiz se encuentra desplazado hacia la izquierda.
Se debe alinear el ícono con el ícono de title

Se deben quitar todos los datos sensibles que no sean parte de la información necesaria a enviar al front.
Ej: passwords encriptadas, datos del usuario o de terceros que puedan usarse para obtener información sensible.

http://localhost:3000/preferences
Se debe agregar la lógica necesaria para agregar un nuevo miembro.

Quitar el botón de UPDATE en company (quedará para más adelante...)
Completar los datos de "Your personal details" impidiendo que modifique el correo porque eso dispararía otro proceso (quedará para más adelante...).

No se debe permitir agregar dominios que ya se encuentren agregados a la lista.

Para los usuarios "hacker" existe una sección "providers" en donde se muestran sus pares. Esta sección debe ser quitada.
Motivo: da información de otros hackers que no es necesaria, da indicios y contactos.

Quitar barra de búsqueda de data leak.

Motivo: el servicio de SNS no forma parte del MVP.

http://localhost:3000/preferences

En la navbar, el nombre de usuario tiene un link pero no se ejecuta ninguna acción.
Cambiar el cursor a default.

Quitar indicador "INTERNAL" el cual redirige a /lan
Motivo: la sección "/lan" no se encuentra activa y no será parte del MVP.

Al filtrar las aplicaciones mobile no se respeta la imagen de cada ítem.

Se debe agregar el link o generar las páginas asociadas a los T&C y Privacy Policy

http://localhost:3000/auth/signup

I have read and accept the Privacy Policy and Terms of Use.

Por default se deben colapsar los elementos de los dominios para evitar el scroll continuo.

Actualmente todos los links de la sección derecha (Issue by status ; Vulnerabilities by risk) redirigen a la sección issues.

Se debe agregar un botón que permita ir a la sección de issues y quitar todos los <a href a issues de las secciones mencionadas ya que como usuario se espera obtener algun tipo de información distinta cuando hay tantos links sobre tantos elementos distintos y esto no ocurre ya que todos redirign a la sección de issues.

A definir estética y posición del botón o link.

En algunas tablas al hacer hover sobre las filas el cursor cambia a pointer lo que da a entender que la fila tiene acción/link y, como usuario, se espera alguna acción o da la sensación de que no se sabe cuando algo va a ejecutar una acción.
Como la estructura de las filas estan maquetadas con tag <a y atributo href vacío, se decide cambiar el cursor a default en acción on hover para evitar cambiar el maquetado de las tablas y dejarlas para cuando en un futuro se decida, o no, agregarle acción a esas filas. Esto solo aplica a las tablas con filas con atributo href vacío.

El mail debería llegar.
El mensaje a mostrar en pantalla debería ser el mismo al de la respuesta del back o por lo menos correspondiente al error.

Se debe quitar la opción de poder editar el servidor y la forma de envío de datos (GET/POST) para todos los perfiles que no sean ADMIN.
En caso de querer dejarlo se debe considerar qué usuarios/perfiles lo tendrán o bien en qué ambiente (Test) será visible.
En Producción editar el servidor no debería ser una opción, tampoco elegir la forma de envío de datos (GET/POST).

Se deben agregar los separadores de miles en los importes. Estos importes en los pasos siguientes se encuentran correctamente formateados.

En la sección de soporte, además de texto, el cliente debería poder subir evidencia (archivos de texto, words, pdf, csv, excel, imagenes)

Se debe quitar la infomación sensible devuelta y limitarse a la menor cantidad de información posible.

https://kundalini.codefend.com/kundalini/index.php

{
"error": "0",
"info": "Transacción sin problemas.",
"resellers": [
{
"id": "1",
"name": "codefend",
"class": "admin",
"sub_class": "",
"reseller_revenue_share": "",
"web": "www.codefend.com",
"mercado": "infosec",
"size": "1-10",
"pais": "ar",
"pais_code": "",
"pais_provincia": "buenos aires",
"pais_ciudad": "ciudad de buenos aires",
"address": "non available",
"admin_user_id": "",
"admin_user_username": "",
"admin_user_email": "",
"owner_fname": "chris",
"owner_lname": "russo",
"owner_role": "developer",
"owner_email": "[email protected]",
"owner_phone": "5491139393710",
"profile_media": "",
"orders_size": "",
"reseller_id": "",
"reseller_name": "",
"eliminado": "0",
"creacion": "2023-10-21 19:30:52"
},
{
"id": "77",
"name": "albilad",
"class": "reseller",
"sub_class": "exclusive",
"reseller_revenue_share": "35",
"web": "al-bilad.com",
"mercado": "holding",
"size": "1000-100000",
"pais": "",
"pais_code": "",
"pais_provincia": "riyadh",
"pais_ciudad": "ar riyadh",
"address": "non available",
"admin_user_id": "",
"admin_user_username": "",
"admin_user_email": "",
"owner_fname": "ferah",
"owner_lname": "",
"owner_role": "technical",
"owner_email": "",
"owner_phone": "",
"profile_media": "",
"orders_size": "",
"reseller_id": "",
"reseller_name": "",
"eliminado": "0",
"creacion": "2023-11-11 19:26:02"
}
]
}

Quitar ID de modal

Ejemplo: http://localhost:3000/source

"resources_web": [
{
"id": "4174",
"company_id": "124",
"resource_domain": "immutable.com",
"resource_domain_dad": "",
"servers": "76.223.27.102, 13.248.155.104",
"main_server": "76.223.27.102",
"server_pais": "United States",
"server_pais_code": "US",
"server_pais_provincia": "Washington",
"server_pais_ciudad"
.
.
.

Cuando solo se utiliza resources_source

Texto de título.
Texto de descripción.
Diseño fijo (no cambiar el tamaño del modal cuando se cambia de solapa)
Ver diseño dark mode.
Ver scroll cuando la información no entra en modal (ej: URLs en web)

En el onboarding se solicita el username pero en otras pantallas figura el "email address"

Actualmente el usuario/cliente puede agregar y modificar issues.
Se debe permitir que únicamente pueda comentar los issues generados por el hacker.

Actualmente no existe forma de recuperar la password.
Se debe crear un proceso de cambio de password.

El dato resources_social_roles de la respuesta no se esta utilizando ya que se hace la cuenta de forma automática en el front en base a la lista de personas.

http://localhost:3000/social

"disponibles": [
{
"id": "15",
"company_id": "124",
"member_fname": "Miguel A",
"member_lname": "Peroni",
"member_email": "[email protected]",
"member_phone": "5491139393710",
"member_role": "plan",
"eliminado": "0",
"creacion": "2024-02-26 19:48:19"
},
{
"id": "16",
"company_id": "124",
"member_fname": "christian",
"member_lname": "russo",
"member_email": "[email protected]",
"member_phone": "5491139393710",
"member_role": "plan",
"eliminado": "0",
"creacion": "2024-02-28 18:18:58"
},
{
"id": "17",
"company_id": "124",
"member_fname": "Marcos",
"member_lname": "Lopez",
"member_email": "[email protected]",
"member_phone": "375715588790",
"member_role": "info",
"eliminado": "0",
"creacion": "2024-03-02 01:07:06"
},
{
"id": "39",
"company_id": "124",
"member_fname": "Marcos",
"member_lname": "Lopez",
"member_email": "[email protected]",
"member_phone": "0375715588790",
"member_role": "sales",
"eliminado": "0",
"creacion": "2024-03-29 19:37:56"
},
{
"id": "43",
"company_id": "124",
"member_fname": "Pepe",
"member_lname": "Martinez",
"member_email": "[email protected]",
"member_phone": "11111111111",
"member_role": "ads",
"eliminado": "0",
"creacion": "2024-04-16 23:02:08"
}
],
"eliminados": null,
"resources_social_roles": {
"total": "5",
"administrative": "0",
"human resources": "0",
"information tech": "0",
"marketing": "0",
"sales": "1",
"finance": "0",
"customer service": "0",
"production & operations": "0",
"strategy & planning": "0"
},

Se debe agregar algún plugin que permita realizar la búsqueda por columnas ya que actualmente solamente se puede ordenar pero cuando la lista es muy grande y la búsqueda es puntual esto no es user friendly.

El hacker debe de poder visualizar las ordenes que ya ha finalizado

Se debe modificar el último conector de los subelementos del dominio para que no parezca que une dominios entre sí.

Actualmente existen modals (ej: reportes) en donde no es posible cerrarlo si no se hace doble click en el fondo o se presiona escape. Esto puede perjudicar la experiencia del usuario.
En los modales debe existir un botón o X para cerrar el modal.

Se debe crear un sistema de notificaciones para el usuario.
Actualmente, cuando se realiza una actualización sobre un issue o cuando el usuario recibe algun tipo de respuesta, no tiene forma de saber las novedades ya que sólo se informa por mail y cuando se entra al sistema no se cuenta con información/alerta de los hechos.
En el front se debe agregar una campana en el navbar con la cual se visualizarán las notificaciones las cuales contarán con un link a la sección a la cual requiera atención.

Restan definir cuestiones visuales, de integración, etc. Esto es un borrador.

Resta definir la estética adecuada.