Requisitos para sites WEB. DSI Arquitectura & Standards

(1)

Requisitos para

sites WEB

DSI – Arquitectura

& Standards

(2)

Serve o presente documento para sistematizar os principais requisitos a serem seguidos pelos projetos na implementação de aplicações/sites WEB.

Estes requisitos devem constar nos cadernos de encargos disponibilizados a concurso, e devem ser cumpridos nas respetivas propostas apresentadas pelos proponentes e implementações associadas.

Requisitos WEB | 2016

(3)

Web01 a Adaptação dinâmica dos conteúdos às necessidades do tipo de persona que está a aceder ao site; (ver

nota)

Web02 a O site deve ser Multilingue (ex.: Português, Inglês e Castelhano);

Web03 a Requisitos específicos para sites B2C e B2B (a considerar caso a caso) (ver nota)

Web03.1 a Dispor de capacidade para apresentar promoções direcionadas ao tipo/perfil de utilizador

(perceber o que estão à procura e dar o contexto mais adequado);

Web03.2 a Possibilidade de recolher informação sobre a navegação do utilizador para insight de

adequação do site a uma melhor experiência de navegação;

Web03.3 a Capacidade de criação de páginas em termos de metodologia A/B e verificar a que tem

melhor feedback por parte dos utilizadores.

Requisitos WEB| 2016

Requisitos Gerais

(4)

Browsers e Sistemas Operativos

Web04 a Deverão ser suportados os browsers (navegadores) de internet mais importantes no momento da entrega do

projeto, este conjunto de browsers deve garantir pelo menos 90% de quota de mercado no Desktop e nos Telemóveis em Portugal (de acordo com o indicado no StatCounter) e as versões lançadas nos últimos 2 anos. Considerar no entanto sempre as ultimas duas versões dos seguintes browsers:

• IE, Edge, Chrome, Firefox, Safari e Opera;

Web05 a O interface e todos os módulos selecionados devem seguir os standards e boas práticas existentes para a

acessibilidade Web, nomeadamente as diretivas do W3C a respeito de utilizadores com necessidades especiais;

Web06 a Deve ser garantida a conformidade de nível A com as diretrizes definidas pelo W3C (HTML5/CSS3/JavaScript);

(ver nota)

Web07 a Devem ser garantidas as diretrizes de acessibilidade de conteúdos da Web (WCAG2.0); (ver nota) Web08 a Deve cumprir com a Lei nº46/2012 de 29 de Agosto sobre Cookies/e-privacy. (ver nota)

(5)

Web09 a Todas as páginas deverão ter embebidos código de Google Analytics; (ver nota)

Web10 a Todas as páginas geradas pelo website devem ter um URL único, com permalinks explícitos e únicos;

Web11 a Devem ser implementadas regras de edição com base em CSS3 para todas as opções gráficas e de conteúdo incluindo, textos, imagens, títulos, subtítulos, e todos os demais, tendo de respeitar as regras definidas no “Brand Book Digital”;

Web12 a Ao longo de todo o site deverá existir uma caixa de pesquisa que permita aos utilizadores pesquisar nos conteúdos publicados com base em títulos, texto e documentos;

Web13 a A ferramenta de pesquisa deverá ter a funcionalidade de auto-complete, sendo que esta pode ser materializada em textos, imagens ou documentos;

Web14 a A ferramenta de pesquisa deverá ter um mecanismo de “Sugestão ativa”. Exemplo, quem procurou Galp também procurou Energia;

Web15 a Os resultados da pesquisa devem ser apresentados de acordo a sua tipologia: texto, documentos, imagens ou vídeos;

Requisitos Gerais (continuação)

(6)

Web16 a O site deve permitir pesquisa avançada com base em Tags de documentos, keyword no documento, frases

ou palavras soltas, intervalo de datas (data manual inserida em backoffice), em todos ou apenas alguns formatos.

Web17 a A pesquisa deve permitir critérios de pesquisa cumulativa;

Web18 a Os resultados de maior relevância devem aparecer primeiro. A relevância deverá ser em função da

densidade de keywords, e da presença em títulos e imagens;

Web19 a Em todas as páginas do site devem estar presentes os seguintes elementos de partilha: Web19.1 a Social (Facebook, LinkedIn, Twitter, Google Plus); (ver nota)

Web19.1 a Envio por e-mail;

Web19.2 a Download PDF de artigo; Web19.3 a para impressora.

(7)

Web20 a O site deve adaptar o layout da página de acordo com a resolução em que esteja a ser visualizada;

Web21 a O site deve ser capaz de redimensionar as imagens automaticamente para que caibam em várias resoluções

de ecrã;

Web22 a O site deve ser capaz de simplificar elementos selecionáveis para dispositivos móveis;

Web23 a O site deverá ocultar elementos desnecessários nos dispositivos de menor dimensão\resolução;

Web24 a Adaptar tamanho de botões e links para interfaces touch (layouts dinâmicos + media queries) que devem

ser privilegiados face aos outros devices.

Web25 a No que respeita aos formatos móveis, considerar a renderização em HTML 5 de todos os componentes que

sirvam os mais comuns dispositivos móveis com sistema operativos iOS, Android e Windows mobile;

Web26 a Na plataforma da Google no “Teste de compatibilidade com dispositivos móveis”, o site testado não deverá

apresentar nenhum erro para rendering mobile.

(8)

Web27 a Possibilidade de utilizar recursos mobile como geolocalização e mudança na orientação do aparelho

(horizontal ou vertical), especialmente nas áreas de contacto e preenchimento de formulários;

Web28 a Na root do site deverá ter um ficheiro Robots.txt que disponibilize aos motores de pesquisa todas as páginas

publicas do site; (ver nota)

Web29 a Cada página deverá ter a possibilidade de escrever um TITLE TAG, um META DESCRIPTION TAG, META

KEYWORDS, META LANGUAGE, META ROBOTS, META CREATOR, META PUBLISHER (ver nota)

Web30 a Na plataforma websmastertools do Google o site não deverá apresentar erros de rastreamento, problemas

de segurança ou melhorias de HTML, e identificar explicitamente todos os dados estruturados utilizados.

Web31a Na plataforma do PageSpeed Insights, o site deverá ter uma performance superior a 90/100 de uptime para

rendering web e mobile.

(9)

WebSeg01 a Utilizar a componente de Single-Sign-On da Galp sempre que seja necessária a autenticação no website/portal. WebSeg02a A componente de login social (usando OAuth 2.0) será disponibilizada na futura solução de unified-login;

WebSeg03a Caso não seja possível a validação de utilizador para interagir com o website/portal e sempre que exista a necessidade de envio de informação, esta interação deve ter uma componente de verificação anti-robot (ex: Captcha) esta solução deverá ser implementada quando o utilizador falhar o login após a terceira tentantiva;

WebSeg04 a Segurança do perímetro de rede deverá ser assegurada através da implementação de dois níveis de proteção de Firewall. Será importante que o segundo nível, correspondente ao servidor da base de dados, possua algumas características de application firewall.

WebSeg05 a Todas as passwords deverão cumprir os requisitos de complexidade definidos na norma de passwords da Galp. WebSeg06 a Sempre que aplicável deverá ser seguida a norma de passwords da Galp. Quando não for possível deverão ser documentadas as razões pela qual não foi aplicada.

(10)

WebSeg07 a Validar que as versões de software utilizadas estão atualizadas e não apresentam vulnerabilidades, caso seja necessário utilizar uma versão de software que apresente uma vulnerabilidade conhecida deverão ser aplicados controlos que permitam mitigar a mesma, sendo necessária a documentação dos controlos aplicados e das razões que levaram à necessidade de utilizar software com vulnerabilidades conhecidas, e aprovada pela área de Segurança da DSI.

WebSeg08 a Serviços que não sejam utilizados e não sejam necessários devem ser desabilitados;

WebSeg09 a Sempre que possível o sistema deve gerar audit logs, incluindo acessos de utilizadores privilegiados e alterações no sistema. Quando não for possível deverão ser documentadas as razões pela qual não foi aplicada;

WebSeg10 a Sempre que sejam tratados dados pessoais o sistema deve cumprir do normativo que consta da proposta de regulamento europeu sobre dados pessoais, nomeadamente no que diz respeito ao princípio "privacy by design", e na capacidade de detetar acessos indevidos a dados pessoais, e também a legislação atualmente em vigor relativamente à proteção de dados pessoais (Lei n.º 67/98, de 26 de outubro);

(11)

WebSeg11 a O site deve cumprir no mínimo com os requisitos de segurança identificados no Top 10 do Open Web

Application Security Project (OWASP), que podem à data ser consultados no seguinte link: https://www.owasp.org/index.php/Top_10_2013-Top_10

WebSeg12 a Toda e qualquer integração que exista entre o site/portal e os sistemas Legacy devem recorrer à

utilização de API’s.

(12)

WebLeg01 a O site/portal deve disponibilizar ao utilizador informação sobre a politica de Cookies; WebLeg02 a O site/portal deve disponibilizar ao utilizador informação sobre a politica de Privacidade;

WebLeg03 a Sempre que exista o registo de utilizadores no site/portal, deve ser apresentado ao utilizador a aceitação

dos termos de utilização e aceitar o registo com a aceitação dos termos apresentados;

WebLeg04 a Sempre que exista o registo de utilizadores no site/portal, deve ser garantida a inscrição da respetiva BD

na CNPD (Comissão Nacional de Proteção de Dados);

WebLeg05 a O site/portal deve disponibilizar informação sobre as designações socias da entidade gestora; WebLeg06 a O site/portal deve disponibilizar informação de morada e contatos da entidade gestora; WebLeg07 a O site/portal deve disponibilizar informação sobre os direitos de autor;