Chez Blackboard, nous effectuons continuellement des tests de sécurité internes au niveau du code (analyse statique) et des applications (analyse dynamique) pour vérifier qu'ils répondent à nos attentes, ainsi qu'à celles de nos clients. De plus, pour garder constamment un regard neuf sur l'application, Blackboard récupère des tests de pénétration de sécurité de la part de fournisseurs tiers. Nous corrigeons rapidement chaque problème identifié.
Tests de sécurité statiques des applicationsBlackboard utilise des outils d'analyse statique Open source et sous licence pour évaluer continuellement le code source de Blackboard Learn. Ces outils permettent à Blackboard d'identifier les vulnérabilités potentielles dans le code source lorsque le système évolue via l'intégration avec les environnements de création. Blackboard associe l'analyse automatique des failles de sécurité du code source à une révision manuelle du code.
Tests de sécurité dynamiques des applicationsBlackboard utilise des outils d'analyse dynamique Open source et sous licence pour évaluer continuellement l'application Blackboard Learn. Les analyseurs de sécurité automatisés testent les vulnérabilités courantes des applications Web du point de vue d'un utilisateur final.
Tests d'intrusion manuelsLes outils de sécurité des applications statiques et dynamiques ne peuvent pas détecter tous les problèmes de sécurité. Pour réduire encore davantage les risques de sécurité, Blackboard effectue des tests d'intrusion pour identifier les failles de sécurité plus complexes et les problèmes de logique métier, tels que les autorisations incorrectes.