閱讀及檢閱 Automation Anywhere 文件

Automation Anywhere Automation 360

關閉內容

內容

開啟內容

合規性和漏洞掃描

  • 已更新:2020/12/11

    合規性和漏洞掃描

    檢閱 Automation Anywhere 法規遵循與弱點掃描的詳細資料。

    安全軟體開發生命週期 (S-SDLC)

    Automation Anywhere 已實作開發安全性計畫與通訊協定、定義工程團隊在每個版本上要執行的特定測試與評估深度、並符合 NIST SA-11 開發者安全性測試與評估與 NIST SA-15 、開發程序、標準與工具所定義的最佳實務。此計畫已記錄下來、並與 Automation Anywhere 工程團隊分享。

    Veracode 漏洞掃描用於靜態和動態程式碼分析

    在每週的版本中、在開發過程中以及每次發行之前、 Automation Anywhere 都會使用 Veracode 工具掃描所有軟體是否有瑕疵。Automation Anywhere Enterprise 符合該工具提供的最嚴格安全性原則要求,也就是 Veracode Level 5,這一層安全性被定義為沒有「非常高」、「高」或「中」嚴重性等級的漏洞。每個版本都有提供分析報告。

    相依性分析

    在每個週構建中,在開發過程中和每個發行之前, Automation Anywhere 使用 Black Duck 工具掃描軟件中的所有第三方庫和依賴項以查找已知漏洞。Automation Anywhere 當新版本可用時,升級易受影響的庫。每個版本都有提供分析報告。

    每個版本都修復了所有嚴重 / 高漏洞。根據 Automation Anywhere 發行的範圍,未來發行版中的修復程序將考慮中等漏洞。應用程式使用的 OSS 清單會針對每個版本發佈。

    滲透測試

    Automation Anywhere 在每個主要版本發佈之前,通過第三方供應商進行滲透測試。此外,Automation Anywhere 也會納入客戶進行滲透測試後所提供的意見回饋,其中包括全球最大的一些金融機構。每個版本都有提供分析報告。

    傳送意見反饋