Automation Anywhere

Automation Anywhere Automation 360

關閉內容

內容

開啟內容

合規性和漏洞掃描

  • 已更新:12/11/2020
    • Automation 360 v.x
    • 探索
    • RPA 工作區

合規性和漏洞掃描

檢閱 Automation Anywhere 法規遵循與弱點掃描的詳細資料。

安全軟體開發生命週期 (S-SDLC)

Automation Anywhere 已實作開發安全性計畫與通訊協定、定義工程團隊在每個版本上要執行的特定測試與評估深度、並符合 NIST SA-11 開發者安全性測試與評估與 NIST SA-15 、開發程序、標準與工具所定義的最佳實務。此計畫已記錄下來、並與 Automation Anywhere 工程團隊分享。

Veracode 漏洞掃描用於靜態和動態程式碼分析

在每週的版本中、在開發過程中以及每次發行之前、 Automation Anywhere 都會使用 Veracode 工具掃描所有軟體是否有瑕疵。Automation Anywhere Enterprise 符合該工具提供的最嚴格安全性原則要求,也就是 Veracode Level 5,這一層安全性被定義為沒有「非常高」、「高」或「中」嚴重性等級的漏洞。每個版本都有提供分析報告。

相依性分析

在每個週構建中,在開發過程中和每個發行之前, Automation Anywhere 使用 Black Duck 工具掃描軟件中的所有第三方庫和依賴項以查找已知漏洞。Automation Anywhere 當新版本可用時,升級易受影響的庫。每個版本都有提供分析報告。

每個版本都修復了所有嚴重 / 高漏洞。根據 Automation Anywhere 發行的範圍,未來發行版中的修復程序將考慮中等漏洞。應用程式使用的 OSS 清單會針對每個版本發佈。

滲透測試

Automation Anywhere 在每個主要版本發佈之前,通過第三方供應商進行滲透測試。此外,Automation Anywhere 也會納入客戶進行滲透測試後所提供的意見回饋,其中包括全球最大的一些金融機構。每個版本都有提供分析報告。

傳送意見反饋