Lire et examiner la documentation Automation Anywhere

Automation 360

Fermer les contenus

Contenus

Ouvrir les contenus

Analyse de conformité et de vulnérabilité

  • Mis à jour le : 2021/10/09
    • Automation 360 v.x
    • Explorer
    • Espace de travail RPA

Analyse de conformité et de vulnérabilité

Examinez les détails concernant Automation Anywhere la conformité et l'analyse de vulnérabilité.

Cycle de vie du développement logiciel sécurisé (S-SDLC)

Automation Anywhere a mis en œuvre un plan et un protocole de sécurité du développement qui définissent une profondeur spécifique de test et d'évaluation à effectuer par l'équipe d'ingénierie pour chaque version, conformément aux meilleures pratiques définies par NIST SA-11 Developer Security Testing and Evaluation et NIST SA-15, Development Process, Standards, and Tools. Ce plan a été documenté et partagé avec les Automation Anywhere équipes d'ingénierie.

Analyse de vulnérabilité Veracode pour l'analyse de code statique et dynamique

Lors de chaque build hebdomadaire, pendant le processus de développement et avant chaque version, tous les Automation Anywhere logiciel est analysé à la recherche de défauts à l'aide de l'outil Veracode. Automation Anywhere Enterprise répond aux exigences de la politique de sécurité la plus stricte disponible dans l'outil, le niveau 5 de Veracode, qui se définit par l'absence de vulnérabilités de gravité très élevée, élevée ou moyenne. Des rapports d'analyse sont disponibles avec chaque version.

Analyse des dépendances

Dans chaque build hebdomadaire, pendant le processus de développement et avant chaque version, toutes les bibliothèques tierces et les dépendances du logiciel Automation Anywhere sont analysées à la recherche de vulnérabilités connues à l'aide de l'outil Black Duck. Automation Anywhere met à jour les bibliothèques vulnérables lorsque de nouvelles versions sont disponibles. Des rapports d'analyse sont disponibles avec chaque version.

Toutes les vulnérabilités critiques/élevées sont corrigées pour chaque version. Les vulnérabilités moyennes seront prises en compte pour des corrections dans les prochaines versions, en fonction de l'étendue des Automation Anywhere versions. La liste des OSS utilisés par l'application est publiée pour chaque version.

Tests de pénétration

Automation Anywhere effectue un test de pénétration par l'intermédiaire d'un fournisseur tiers avant chaque version majeure. De plus, Automation Anywhere intègre le retour d'information des tests de pénétration effectués par les clients, parmi lesquels figurent certaines des plus grandes institutions financières du monde. Des rapports d'analyse sont disponibles avec chaque version.

Envoyer le commentaire