Leggi e rivedi la documentazione di Automation Anywhere

Automation Anywhre Automation 360

Chiudi contenuti

Contenuti

Apri contenuti

Conformità e scansione delle vulnerabilità

  • Aggiornato: 6/17/2019
    • Automation 360 v.x
    • Esplora
    • Spazio di lavoro RPA

Conformità e scansione delle vulnerabilità

Ciclo di vita dello sviluppo di software sicuro (S-SDLC)

Automation Anywhre ha implementato un piano e un protocollo di sicurezza dello sviluppo che definiscono una specifica profondità di test/valutazione che il team di tecnici deve eseguire su ogni versione per la conformità con le migliori pratiche definite dallo standard NIST SA-11 su test e valutazione della sicurezza degli sviluppatori e SA-15 su strumenti, standard e processi di sviluppo. Questo piano è stato documentato e condiviso con i team di tecnici di Automation Anywhere.

Scansione delle vulnerabilità tramite Veracode per l'analisi statica e dinamica del codice

Durante il processo di sviluppo e prima di ogni rilascio, su ogni build settimanale, tutto il software Automation Anywhre viene sottoposto a scansione per rilevare eventuali difetti utilizzando lo strumento Veracode. Automation Anywhre Enterprise soddisfa i requisiti dei criteri di sicurezza più rigorosi disponibili nello strumento Veracode livello 5, che è definito come vulnerabilità di gravità "non molto alta", "alta" o "media". I rapporti di analisi sono disponibili per ogni release.

Analisi delle dipendenze

Durante il processo di sviluppo e prima di ogni rilascio, su ogni build settimanale, tutte le librerie e le dipendenze di terze parti presenti nel software Automation Anywhre vengono sottoposte a scansione per rilevare vulnerabilità note utilizzando lo strumento Black Duck. Automation Anywhre aggiorna le librerie vulnerabili quando diventano disponibili nuove versioni. I rapporti di analisi sono disponibili per ogni release.

Analisi delle vulnerabilità di rete per la scansione delle vulnerabilità con Nessus

La piattaforma Automation Anywhere Enterprise esegue la scansione automatica delle vulnerabilità con Nessus prima di ogni release per identificare le vulnerabilità, le configurazioni che violano i criteri e il malware che gli aggressori potrebbero utilizzare per penetrare in Automation Anywhre. I risultati vengono immediatamente rispediti al piano di sviluppo ed eventuali vulnerabilità vengono corrette prima del rilascio. È disponibile un rapporto.

In materia di criteri, Automation Anywhre si impegna a compiere sforzi ragionevoli per mitigare o correggere vulnerabilità critiche ed elevate entro 30 giorni dall'identificazione di una nuova vulnerabilità su eventuali prodotti supportati. Questi criteri sono conformi ai requisiti dello standard NIST RA-5.

Test di penetrazione

Automation Anywhre esegue un test di penetrazione tramite un fornitore di terze parti prima di ogni rilascio di notevole entità. Inoltre, Automation Anywhre incorpora il feedback che ha ricevuto dai test di penetrazione condotti dai nostri clienti, che includono alcuni dei più grandi istituti finanziari del mondo. I rapporti di analisi sono disponibili per ogni release.

Invia feedback