Lesen und beachten Sie die Automation Anywhere-Dokumentation

Automation 360

Inhalt schließen

Inhalte

Inhalt öffnen

Compliance und Schwachstellen-Scanning

  • Aktualisiert: 2021/10/09
    • Automation 360 v.x
    • Erkunden
    • RPA Workspace

Compliance und Schwachstellen-Scanning

Überprüfen Sie Details über Automation Anywhere Compliance und Schwachstellen-Scans.

Lebenszyklus der sicheren Softwareentwicklung (S-SDLC)

Automation Anywhere hat einen Entwicklungssicherheitsplan und ein Protokoll implementiert, das eine bestimmte Tiefe von Tests und Evaluierungen festlegt, die vom Entwicklungsteam bei jeder Veröffentlichung durchzuführen sind, und zwar in Übereinstimmung mit den Best Practices, die in NIST SA-11, Sicherheitstests und -evaluierung für Entwickler, und NIST SA-15, Entwicklungsprozess, Standards und Tools, definiert sind. Dieser Plan wurde dokumentiert und an die Automation Anywhere Ingenieurteams.

Veracode Schwachstellen-Scanning für statische und dynamische Code-Analyse

Bei jedem wöchentlichen Build, während des Entwicklungsprozesses und vor jeder Veröffentlichung wird die gesamte Automation Anywhere Software mit dem Veracode-Tool auf Schwachstellen gescannt. Automation Anywhere Enterprise erfüllt die Anforderungen für die strengste im Tool verfügbare Sicherheitsrichtlinie, Veracode Level 5, die definiert ist als keine Schwachstellen mit sehr hohem, hohem oder mittlerem Schweregrad. Analyseberichte sind mit jeder Version verfügbar.

Analyse der Abhängigkeiten

Bei jedem wöchentlichen Build, während des Entwicklungsprozesses und vor jeder Veröffentlichung werden alle Bibliotheken und Abhängigkeiten von Drittanbietern in der Automation Anywhere Software mit dem Black-Duck-Tool auf bekannte Schwachstellen gescannt. Automation Anywhere aktualisiert anfällige Bibliotheken, wenn neue Versionen verfügbar sind. Analyseberichte sind mit jeder Version verfügbar.

Alle kritischen/hohen Sicherheitslücken werden in jeder Version behoben. Mittlere Schwachstellen werden je nach Umfang der neuen Versionen für die Behebung in Betracht gezogen. Automation Anywhere Versionen. Die Liste der von der Anwendung verwendeten OSS wird für jede Version veröffentlicht.

Penetrationstests

Automation Anywhere führt vor jeder größeren Veröffentlichung einen Penetrationstest durch einen Drittanbieter durch. Zusätzlich, Automation Anywhere das Feedback von Penetrationstests, die von Kunden durchgeführt wurden, zu denen einige der größten Finanzinstitute der Welt gehören. Analyseberichte sind mit jeder Version verfügbar.

Feedback senden