Lea y revise la documentación de Automation Anywhere

Automation 360

Cerrar contenidos

Contenidos

Abrir contenidos

Cumplimiento de normas y exploración de vulnerabilidades

  • Actualizado: 2021/10/09
    • Automation 360 v.x
    • Explorar
    • Espacio de trabajo de RPA

Cumplimiento de normas y exploración de vulnerabilidades

Revise los detalles sobre Automation Anywhere el cumplimiento de la normativa y la exploración de vulnerabilidades.

Ciclo de vida de desarrollo de software seguro (S-SDLC)

Automation Anywhere ha implementado un plan y un protocolo de seguridad de desarrollo que define una profundidad específica de pruebas y evaluación que debe realizar el equipo de ingeniería en cada versión, de acuerdo con las mejores prácticas definidas por NIST SA-11 Developer Security Testing and Evaluation y NIST SA-15, Development Process, Standards, and Tools. Este plan ha sido documentado y compartido con los Automation Anywhere equipos de ingeniería.

Escaneo de vulnerabilidades de Veracode para el análisis de código estático y dinámico

En cada compilación semanal, durante el proceso de desarrollo y antes de cada lanzamiento, todo el Automation Anywhere software se escanea en busca de fallos mediante la herramienta Veracode. Automation Anywhere Enterprise cumple los requisitos de la política de seguridad más estricta disponible en la herramienta, el nivel 5 de Veracode, que se define como la ausencia de vulnerabilidades de gravedad muy alta, alta o media. Los informes de análisis están disponibles con cada versión.

Análisis de la dependencia

En cada compilación semanal, durante el proceso de desarrollo y antes de cada lanzamiento, todas las bibliotecas y dependencias de terceros en Automation Anywhere software se analizan en busca de vulnerabilidades conocidas mediante la herramienta Black Duck. Automation Anywhere actualiza las bibliotecas vulnerables cuando hay nuevas versiones disponibles. Los informes de análisis están disponibles con cada versión.

Todas las vulnerabilidades críticas/altas se corrigen en cada versión. Las vulnerabilidades medias se considerarán para ser corregidas en futuras versiones dependiendo del alcance de las Automation Anywhere de las versiones. La lista de OSS utilizada por la aplicación se publica para cada versión.

Pruebas de penetración

Automation Anywhere realiza una prueba de penetración a través de un proveedor externo antes de cada lanzamiento importante. Además, Automation Anywhere incorpora los comentarios de las pruebas de penetración realizadas por los clientes, entre los que se encuentran algunas de las mayores instituciones financieras del mundo. Los informes de análisis están disponibles con cada versión.

Enviar comentarios