Ознакомиться с документацией Automation Anywhere

Automation Anywhere Automation 360

Закрыть содержимое

Содержимое

Открыть содержимое

Проверка на соответствие нормативам и уязвимости

  • Обновлено: 12/11/2020
    • Automation 360 v.x
    • Изучение
    • Рабочая область RPA

Проверка на соответствие нормативам и уязвимости

Просмотр сведений о Automation Anywhere соответствии нормативам и проверке уязвимостей.

Жизненный цикл разработки безопасного программного обеспечения (S-SDLC)

Automation Anywhere Внедрил план и протокол безопасности разработки, который определяет конкретную глубину тестирования и оценки, которые должны быть проведены инженерной группой в каждом выпуске, в соответствии с передовыми практиками, определенными NIST SA-11 Developer Security Testing and Evaluation и NIST SA-15, Development Process, Standards и Tools. Этот план был задокументирован и предоставлен инженерии Automation Anywhere .

Сканирование уязвимостей Veracode для статического и динамического анализа кода

В каждой еженедельной сборке, в процессе разработки и перед каждым выпуском, Automation Anywhere все программное обеспечение сканируется на наличие ошибок с помощью инструмента Veracode. Automation Anywhere Предприятие соответствует требованиям к самой строгой политике безопасности, доступной в инструменте Veracode Level 5, который определяется как отсутствие уязвимостей очень высокой, высокой или средней степени серьезности. Отчеты по анализу доступны для каждого выпуска.

Анализ зависимости

В каждой еженедельной сборке, во время процесса разработки и перед каждым выпуском все библиотеки и зависимые компоненты Automation Anywhere программного обеспечения сторонних производителей проверяются на наличие известных уязвимостей с помощью инструмента Black Duck. Automation Anywhere обновление уязвимых библиотек при появлении новых версий. Отчеты по анализу доступны для каждого выпуска.

Все критические/высокие уязвимости исправлены для каждого выпуска. В будущих выпусках будут рассмотрены средние уязвимости для исправлений в зависимости от объема Automation Anywhere выпуска. Список OSS, используемый приложением, публикуется для каждого выпуска.

Проверка проникновения

Automation Anywhere проводит тестирование на проникновение через стороннего поставщика перед каждым основным выпуском. Кроме того Automation Anywhere , включает в себя отзывы клиентов, которые прошли тесты на проникновение, в том числе и некоторые из крупнейших финансовых учреждений мира. Отчеты по анализу доступны для каждого выпуска.

Отправить отзыв