Blackboard realiza pruebas continuas a la seguridad interna a nivel del código (análisis estático) y de la aplicación (análisis dinámico) para garantizar la satisfacción de las expectativas de Blackboard y de nuestros clientes. Además, para tener otro punto de vista de la aplicación, Blackboard utiliza regularmente los servicios de pruebas de penetración de la seguridad de proveedores externos. Se toma nota de cualquier problema identificado para proceder a su reparación.
Pruebas de seguridad en aplicaciones estáticasBlackboard aprovecha los escáneres de análisis estáticos comerciales y de código abierto para evaluar el código fuente de Blackboard Learn de manera permanente. Estas herramientas permiten que Blackboard identifique posibles puntos vulnerables en el código fuente a medida que el sistema evoluciona a través de la integración con entornos de compilación. Blackboard complementa el análisis automatizado del código fuente para identificar puntos vulnerables en la seguridad con las revisiones manuales del código.
Pruebas de seguridad en aplicaciones dinámicasBlackboard aprovecha los escáneres de análisis dinámicos comerciales y de código abierto para evaluar la aplicación Blackboard Learn de manera permanente. Los escáneres de seguridad automatizados buscan puntos vulnerables comunes en las aplicaciones web desde el punto de vista de un usuario final.
Pruebas manuales de penetraciónLas herramientas de seguridad de aplicaciones estáticas y dinámicas no pueden detectar todos los problemas en materia de seguridad. Para mitigar aún más los riesgos de seguridad, Blackboard realiza pruebas de penetración manuales a fin de identificar los puntos vulnerables más complejos en la seguridad y los problemas de lógica comercial, como la falta de autorización adecuada.