Automation Anywhere 설명서 읽기 및 검토

Automation Anywhere

콘텐츠 닫기

콘텐츠

콘텐츠 열기

준수 및 취약점 검사

  • 업데이트: 5/10/2019
    • 11.3.x
    • 탐색
    • Enterprise

준수 및 취약점 검사

S-DLC(보안 소프트웨어 개발 주기)

Automation Anywhere는 NIST SA-11 개발자 보안 테스트 및 평가와 NIST SA-15, 개발 프로세스, 표준 및 도구에 정의된 모범사례를 준수하여 각 릴리스에서 엔지니어링 팀이 수행할 테스트/평가의 특정 깊이를 정의하는 개발 보안 계획 및 프로토콜을 구현했습니다. 이 계획은 문서화되고 Automation Anywhere의 엔지니어링 팀과 공유되었습니다.

정적 및 동적 코드 분석: Veracode 취약점 검사

개발 프로세스 중 각 주간 빌드에서, 그리고 모든 릴리스 이전에 모든 Automation Anywhere 소프트웨어는 Veracode 도구를 사용하여 결함을 검사합니다. Automation Anywhere Enterprise는 도구에서 사용할 수 있는 가장 엄격한 보안 정책인 Veracode Level 5에 대한 요구 사항을 충족하며, 이 요구 사항은 "매우 높음", "높음" 또는 "보통" 심각도 취약성으로 정의되지 않습니다. 분석 보고서는 각 릴리스에서 사용할 수 있습니다.

종속성 분석

개발 프로세스 중 각 주간 빌드에서, 그리고 모든 릴리스 이전에 Automation Anywhere 소프트웨어의 모든 타사 라이브러리 및 종속성은 Black Duck 도구를 사용하여 알려진 취약점에 대한 검사를 받습니다. 새 버전이 출시되면 Automation Anywhere은 취약한 라이브러리를 업그레이드합니다. 분석 보고서는 각 릴리스에서 사용할 수 있습니다.

네트워크 취약점 분석: Nessus 취약점 검사

AAE 플랫폼은 공격자가 AAE를 침투하는 데 사용할 수 있는 취약점, 정책 위반 구성 및 맬웨어를 식별하기 위해 모든 릴리스 전에 자동화된 Nessus 취약점 검사를 거칩니다. 결과는 즉시 개발 계획으로 되돌아오고 모든 취약점은 릴리스 전에 수정됩니다. 보고서를 사용할 수 있습니다.

정책의 문제로 인해 Automation Anywhere는 지원되는 모든 제품에 대한 새로운 취약점을 식별한 후 30일 이내에 치명적이고 높은 취약점을 완화하거나 수정하기 위해 합리적인 노력을 기울입니다. 이러한 정책은 NIST RA-5 요구 사항을 준수합니다.

침투 테스트

Automation Anywhere는 각 주요 릴리스 전에 타사 공급업체를 통해 침투 테스트를 수행합니다. 또한, 세계에서 가장 큰 금융 기관 일부를 비롯한 고객이 수행한 침투 테스트로부터 받은 피드백을 통합합니다. 분석 보고서는 각 릴리스에서 사용할 수 있습니다.

피드백을 보내주십시오