Lire et examiner la documentation Automation Anywhere

Fermer les contenus

Contenus

Ouvrir les contenus

Analyse de la conformité et de la vulnérabilité

  • Mis à jour le : 5/10/2019
    • 11.3.x
    • Exploration
    • Enterprise

Analyse de la conformité et de la vulnérabilité

Prise en charge du cycle de vie SDLC sécurisé

Automation Anywhere a mis en œuvre un protocole et plan de sécurité de développement qui définit les détails spécifiques de l'évaluation/des tests à exécuter par l'équipe d'ingénieurs sur chaque version, en respectant les bonnes pratiques telles que définies par les normes NIST SA-11 Évaluation et tests de sécurité des développeurs et NIST SA-15, Processus de développement, normes et outils. Ce plan a été documenté et partagé avec les équipes d'ingénieurs d'Automation Anywhere.

Analyse du code statique et dynamique : Analyse de vulnérabilité Veracode

Sur chaque build hebdomadaire lors du processus de développement et avant chaque publication, tous les logiciels Automation Anywhere sont analysés à la recherche de failles à l'aide de l'outil Veracode. Automation Anywhere Enterprise répond aux besoins en faveur d'une politique de sécurité plus stricte disponible dans l'outil, Veracode Level 5, qui est définie sans vulnérabilité de gravité « Très élevée », « Élevée » ou « Moyenne ». Les rapports d'analyse sont disponibles avec chaque version.

Analyse de la dépendance

Sur chaque build hebdomadaire pendant le processus de développement et avant chaque publication, toutes les bibliothèques tierces et dépendances dans le logiciel de Automation Anywhere sont analysées à la recherche de vulnérabilités connues à l'aide de l'outil Black Duck. Automation Anywhere met à niveau les bibliothèques vulnérables lorsque de nouvelles versions sont disponibles. Les rapports d'analyse sont disponibles avec chaque version.

Analyse de la vulnérabilité du réseau : Analyse de la vulnérabilité Nessus

La plateforme AAE subit une analyse de vulnérabilité automatisée Nessus avant chaque publication de nouvelle version afin d'identifier les vulnérabilités, les configurations enfreignant la politique et les logiciels malveillants que les attaquants sont susceptibles d'utiliser pour pénétrer AAE. Les résultats sont immédiatement alimentés dans le plan de développement et toute vulnérabilité est corrigée avant publication. Un rapport est disponible.

Dans le cadre de la politique, Automation Anywhere s'engage à faire des efforts raisonnables pour réduire ou remédier aux vulnérabilités critiques et élevées sous 30 jours d'identification d'une nouvelle vulnérabilité sur n'importe quel produit pris en charge. Ces politiques sont conformes aux exigences de la norme NIST RA-5.

Tests de pénétration

Automation Anywhere effectue un test de pénétration via un fournisseur tiers avant chaque version majeure. En outre, nous intégrons les commentaires que nous recevons des tests de pénétration effectués par nos clients, parmi lesquels figurent certaines des grandes institutions financières mondiales. Les rapports d'analyse sont disponibles avec chaque version.

Envoyer le commentaire