Lesen und beachten Sie die Automation Anywhere-Dokumentation

Automation Anywhere Automation 360

Inhalt schließen

Inhalte

Inhalt öffnen

Überprüfung der Compliance und Schwachstellen

  • Aktualisiert: 12/11/2020
    • Automation 360 v.x
    • Erkunden
    • RPA Workspace

Überprüfung der Compliance und Schwachstellen

Überprüfen Sie Details zur Automation Anywhere Compliance und Schwachstellenüberprüfung.

Secure Software Development Lifecycle (S-SDLC)

Automation Anywhere Hat einen Entwicklungssicherheitsplan und ein Entwicklungsprotokoll implementiert, das eine bestimmte Tiefe von Tests und Bewertungen definiert, die vom Engineering-Team für jede Version durchgeführt werden müssen, in Übereinstimmung mit den Best Practices gemäß NIST SA-11 Developer Security Testing and Evaluation und NIST SA-15, Entwicklungsprozess, Standards und Tools. Dieser Plan wurde dokumentiert und mit den Engineering-Teams von Automation Anywhere geteilt.

Veracode-Schwachstellenüberprüfung für statische und dynamische Codeanalysen

Bei jedem wöchentlichen Build, während des Entwicklungsprozesses und vor jeder Veröffentlichung wird die gesamte Automation Anywhere Software mit dem Veracode-Tool auf Fehler überprüft. Automation Anywhere Enterprise erfüllt die Anforderungen für die strengste, im Tool „Veracode Level 5“ verfügbare Sicherheitsrichtlinie, die als Schwachstellen mit keinem „sehr hohen“, „hohen“ oder „mittleren“ Schweregrad definiert ist. Analyseberichte sind mit jeder Version verfügbar.

Abhängigkeitsanalyse

Bei jedem wöchentlichen Build, während des Entwicklungsprozesses und vor jeder Veröffentlichung werden alle Bibliotheken und Abhängigkeiten von Drittanbietern in Automation Anywhere der Software mit dem Black Duck-Tool auf bekannte Schwachstellen überprüft. Automation Anywhere Aktualisiert anfällige Bibliotheken, wenn neue Versionen verfügbar werden. Analyseberichte sind mit jeder Version verfügbar.

Alle kritischen/hohen Schwachstellen werden für jede Version behoben. Je nach Umfang der Automation Anywhere Releases werden in zukünftigen Releases mittlere Schwachstellen für Fehlerbehebungen in Betracht gezogen. Die Liste der von der Anwendung verwendeten OSS wird für jede Version veröffentlicht.

Penetrationstests

Automation Anywhere Führt vor jeder Hauptversion einen Penetrationstest durch einen Drittanbieter durch. Darüber hinaus berücksichtigt Automation Anywhere das Feedback der von den Kunden durchgeführten Penetrationstests, zu denen einige der größten Finanzinstitute der Welt gehören. Analyseberichte sind mit jeder Version verfügbar.

Feedback senden