اختبار الأمان

تحرص Blackboard على إجراء اختبار أمان داخلي متواصل على مستوى الرمز (التحليل الثابت) ومستوى التطبيق (التحليل الديناميكي) لضمان استيفائه توقعات Blackboard وتوقعات عملائنا. فضلاً عن ذلك، للحصول على عمليات مراقبة مستمرة ومحدَّثة على التطبيقات، تحصل Blackboard على اختبار اختراق أمني من مورّدي خدمات أمنية خارجيين. ومن المقرر أن تخضع أي مشكلات يتم رصدها للإصلاح على وجه السرعة.

اختبار أمان التطبيق الثابت

تستفيد Blackboard من برامج مسح التحليل الثابت مفتوحة المصدر والتجارية لتقييم رمز مصدر Blackboard Learn باستمرار. تُتيح هذه الأدوات إلى Blackboard إمكانية تحديد نقاط الضعف المُحتمَلة في الرمز المصدر في ظل تطور النظام من خلال التكامل مع بيئات البناء. تدمج Blackboard التحليل التلقائي للرمز المصدر لنقاط الضعف الأمنية ومراجعات الرمز اليدوية.

اختبار أمان التطبيق المتغيّر

تستفيد Blackboard من برامج مسح التحليل المتغيّر مفتوحة المصدر والتجارية لتقييم تطبيق Blackboard Learn باستمرار. ويختبر برنامج فحص الأمان التلقائي نقاط الضعف الشائعة في تطبيقات الويب من وجهة نظر المستخدم النهائي.

اختبار الاختراق اليدوي

لا يمكن لأدوات أمان التطبيقات الثابتة والمتغيّرة اكتشاف جميع مشكلات الأمان. وللعمل على التخفيف من مخاطر الأمان، تُجري Blackboard اختبار الاختراق اليدوي لتحديد نقاط الضعف الأمنية الأكثر تعقيدًا ومشكلات منطق تسلسل العمل مثل التفويض غير الصحيح.

Security patches and advisories

Blackboard publishes security patches and advisories through Behind the Blackboard.

BbPatch

Customers may install the latest patches using "BbPatch," a package management utility to manage updates to Blackboard products, such as cumulative patches. BbPatch complements the Blackboard Installer by allowing small, reversible updates with minimal downtime.

Software updates

The Software Updates module is located in the Blackboard Learn Administrator Panel and provides updates specific to your Blackboard Learn installation, including Major Releases, Service Packs, and Patch Sets, as well as building block updates and newly released building blocks. The module lists the number of updates that are available. You can select which updates to download.

Security advisories

Blackboard is committed to the timely identification, communication and resolution of security vulnerabilities identified in our products. Security Advisories are released with the following information:
  • Advisory ID - for Knowledge Base tracking purposes
  • Title - Brief description of affected area
  • Issue Date
  • Severity
This is followed by a vulnerability overview, which details the nature of the security vulnerability; a functional issue overview which describes how the system may be affected; a list of product version(s) affected; description of discovery; and a description of the solution with a link to applicable patches. Blackboard also tracks and advises our clients of any known exploitation or malicious use of security vulnerabilities. The mitigations and workarounds section describes any mitigations clients may take or if a workaround is available. If there are multiple revisions to an advisory, a short summary of the update is provided.

Security vulnerability scoring

Blackboard follows the industry standard of CVSSv2 (Common Vulnerability Scoring System Version 2.0) as a guideline. Customers may use our severity ratings as a guideline to help classify the impact of security issues found in Blackboard Learn. It is based on average usage, since not all vulnerabilities have equal impact on all users - for example, customers might not have the affected module enabled, or its use of the module may not contain as critical information as another customer.

Input Validation Filter - Security management building block

The Input Validation Filter acts as a first line of defense with configurable rules to protect Blackboard Learn. It is, in a sense, like a firewall for Blackboard Learn. It verifies that user requests coming in are safe by sanitizing the data through a default ruleset. An advantage of the Input Validation Filter is speed. This feature provides you with cross-site scripting fixes much faster than the traditional patching process. Traditional patches can have various dependency issues or may need to be rolled back. Providing fixes through the Input Validation Filter is a much cleaner and faster way of delivering patches, as they are provided directly through the Software Updates Center.