# üîê Pipeline de Seguridad y Pruebas (Notebook)

Este notebook ejecuta **tres suites de pruebas**:
- **Unitarias** (objetivo ‚â• 80% cobertura)
- **Seguridad** (ataques: SQLi, XSS, autenticaci√≥n/rate limit)
- **Integraci√≥n** (flujo `register ‚Üí login ‚Üí me ‚Üí refresh`)

Adem√°s corre **Bandit (SAST)** y **pip-audit** (vulnerabilidades).

‚ö†Ô∏è **Col√≥calo en la ra√≠z del proyecto** (donde est√° `requirements.txt`).


## 0) Configuraci√≥n r√°pida
Puedes desactivar temporalmente la auditor√≠a de dependencias si bloquea el flujo.


In [None]:
SKIP_AUDIT = False  # cambia a True si deseas saltar pip-audit
REQ_FILE = 'requirements.txt'
print('SKIP_AUDIT =', SKIP_AUDIT)


## 1) Instalar dependencias


In [None]:
import sys, subprocess, pathlib
req = pathlib.Path(REQ_FILE)
if not req.exists():
    raise FileNotFoundError('No se encontr√≥ requirements.txt en la ra√≠z del proyecto.')
print('Python:', sys.executable)
subprocess.check_call([sys.executable, '-m', 'pip', 'install', '--upgrade', 'pip'])
subprocess.check_call([sys.executable, '-m', 'pip', 'install', '-r', str(req)])
print('Dependencias listas.')


## 2) SAST y Auditor√≠a
- **Bandit**: an√°lisis est√°tico de seguridad.
- **pip-audit**: vulnerabilidades en dependencias.


In [None]:
import sys, subprocess
print('>> Bandit (SAST)')
subprocess.check_call([sys.executable, '-m', 'bandit', '-q', '-r', 'app', '-x', 'tests'])
print('Bandit OK')

if SKIP_AUDIT:
    print('Saltando pip-audit por configuraci√≥n (SKIP_AUDIT=True)')
else:
    print('>> pip-audit (dependencias) --strict')
    subprocess.check_call([sys.executable, '-m', 'pip_audit', '--strict'])
    print('pip-audit OK')


## 3) Pruebas **Unitarias** (objetivo cobertura ‚â• 80%)
Usa la configuraci√≥n de `pytest.ini` (umbral de cobertura). Aqu√≠ filtramos por archivo `test_unit_*.py`.


In [None]:
import sys, subprocess
print('>> PyTest (unitarias)')
subprocess.check_call([sys.executable, '-m', 'pytest', '-q', 'tests/test_unit_security.py'])
print('Unitarias OK')


## 4) Pruebas de **Seguridad** (SQLi, XSS, rate limit, auth)


In [None]:
import sys, subprocess
print('>> PyTest (seguridad)')
subprocess.check_call([sys.executable, '-m', 'pytest', '-q', 'tests/test_security_attacks.py'])
print('Seguridad OK')


## 5) Pruebas de **Integraci√≥n** (flujo completo)


In [None]:
import sys, subprocess
print('>> PyTest (integraci√≥n)')
subprocess.check_call([sys.executable, '-m', 'pytest', '-q', 'tests/test_integration_flow.py', 'tests/test_auth.py'])
print('Integraci√≥n OK')


## 6) Reporte de cobertura HTML
Generado por `pytest.ini` como `coverage_html/`. Puedes abrir `coverage_html/index.html`.
