준수 및 취약점 검사

Automation Anywhere 규정 준수 및 취약성 검사에 대한 세부 정보를 검토합니다.

S-SDLC(보안 소프트웨어 개발 수명 주기)

Automation Anywhere는 NIST SA-11 개발자 보안 테스트 및 평가와 NIST SA-15, 개발 프로세스, 표준 및 도구에 정의된 모범 사례를 준수하여 각 릴리스에서 엔지니어링 팀이 수행할 테스트 및 평가의 특정 깊이를 정의하는 개발 보안 계획 및 프로토콜을 구현했습니다. 이 계획은 문서화되고 Automation Anywhere 엔지니어링 팀과 공유되었습니다.

정적 및 동적 코드 분석을 위한 Veracode 취약점 검사

개발 프로세스 중 각 주간 구축에서, 그리고 모든 릴리스 이전에 모든 Automation Anywhere 소프트웨어는 Veracode 도구를 사용하여 결함을 검사합니다. Automation Anywhere Enterprise는 도구에서 사용할 수 있는 가장 엄격한 보안 정책인 Veracode Level 5에 대한 요구 사항을 충족하며, 이 요구 사항은 매우 높음, 높음 또는 보통 심각도 취약성으로 정의되지 않습니다. 분석 보고서는 각 릴리스에서 사용할 수 있습니다.

종속성 분석

개발 프로세스 중 각 주간 구축에서, 그리고 모든 릴리스 이전에 Automation Anywhere 소프트웨어의 모든 타사 라이브러리 및 종속성은 Black Duck 도구를 사용하여 알려진 취약점에 대한 검사를 받습니다. 새 버전이 출시되면 Automation Anywhere는 취약한 라이브러리를 업그레이드합니다. 분석 보고서는 각 릴리스에서 사용할 수 있습니다.

각 릴리스의 모든 심각한/높은 취약성이 수정됩니다. Automation Anywhere 릴리스의 범위에 따라 향후 릴리스에서 수정 사항에 대해 중간 정도의 취약성이 고려됩니다. 각 릴리스에 대해 애플리케이션에서 사용하는 OSS 목록을 게시합니다.

침투 테스트

Automation Anywhere는 각 주요 릴리스 전에 타사 공급업체를 통해 침투 테스트를 수행합니다. 또한, Automation Anywhere는 세계에서 가장 큰 금융 기관 일부를 비롯한 고객이 수행한 침투 테스트로부터 받은 피드백을 통합합니다. 분석 보고서는 각 릴리스에서 사용할 수 있습니다.