セキュリティテスト

Blackboardは、コードレベル (静的解析) およびアプリケーションレベル (動的解析) での内部セキュリティテストを継続的に実施し、Blackboardとお客様両方の期待を確実に満たすようにしています。さらに、アプリケーションを常に新しい視点で見られるように、Blackboardではサードパーティのセキュリティベンダによるセキュリティペネトレーションテストを受けています。問題が特定された場合は、ただちに修正が予定されます。

静的アプリケーションセキュリティテスト

Blackboardはオープンソースと商業向け静的分析スキャナを活用し、Blackboard Learnソースコードを継続的に評価しています。これらのツールにより、Blackboardは、システムが構築環境との統合を通じて発展していく中で、ソースコードの潜在的な脆弱性を特定できます。Blackboardは、セキュリティの脆弱性に対する自動化されたソースコード分析と手動によるコードレビューを組み合わせています。

動的アプリケーションセキュリティテスト

Blackboardはオープンソースと商用の動的分析スキャナを活用し、Blackboard Learnアプリケーションを継続的に評価しています。自動化されたセキュリティスキャナは、エンドユーザの観点から一般的なWebアプリケーションの脆弱性をテストします。

手動によるペネトレーションテスト

静的および動的アプリケーションセキュリティツールではすべてのセキュリティ問題を検知できません。セキュリティリスクをさらに軽減するために、Blackboardは手動によるペネトレーションテストを実施し、より複雑なセキュリティの脆弱性と不適切な承認などのビジネスロジックの問題を特定します。