Blackboard에서는 Blackboard와 고객의 기대치를 모두 충족시키기 위해 코드 수준(정적 분석) 및 애플리케이션 수준(동적 분석)에서 지속적인 내부 보안 테스트를 수행합니다. 그뿐만 아니라 주기적으로 애플리케이션을 새로운 시각으로 판단하기 위해 Blackboard는 타사 보안 벤더의 보안 침투 테스트를 실시합니다. 확인된 모든 문제는 수리 일정이 빠르게 정해집니다.

정적 애플리케이션 보안 테스트

Blackboard에서는 오픈 소스 및 상업용 정적 분석 스캐너를 활용하여 Blackboard Learn의 소스 코드를 지속적으로 평가합니다. 또한 시스템이 빌드 환경과 통합되어 발전할 때 이러한 도구를 통해 소스 코드의 잠재적인 취약점을 확인할 수 있으며, 보안 취약점에 대한 자동화된 소스 코드 분석을 수동 코드 검토와 결합합니다.


동적 애플리케이션 보안 테스트

Blackboard에서는 오픈 소스 및 상업용 동적 분석 스캐너를 활용하여 Blackboard Learn 애플리케이션을 지속적으로 평가합니다. 자동화된 보안 스캐너는 최종 사용자의 관점에서 일반적인 웹 애플리케이션의 취약점을 테스트합니다.


수동 침투 테스트

정적 및 동적 애플리케이션 보안 도구가 모든 보안 문제를 감지할 수는 없습니다. Blackboard에서는 보안 위험을 더 완화하기 위해 수동 침투 테스트를 수행하여 보다 복잡한 보안 취약점 및 부적절한 권한 부여와 같은 비즈니스 논리 문제를 확인합니다.