Blackboard voert doorlopend interne beveiligingstests uit op codeniveau (statische analyse) en toepassingsniveau (dynamische analyse) om er zeker van te zijn dat alles voldoet aan de verwachtingen van zowel Blackboard als onze klanten. Om tunnelvisie te voorkomen, laten we regelmatig penetratietests uitvoeren door externe bedrijven die hierin zijn gespecialiseerd. Eventuele verbeterpunten worden direct geregistreerd voor aanpassing.
Statische toepassing van testen van beveiligingBlackboard maakt gebruik van open source en commerciële statische scanners van analyses om Blackboard Learn-broncode continu te beoordelen. Met deze tools kan Blackboard mogelijke problemen in de broncode identificeren als het systeem zich ontwikkelt door integratie met Build-omgevingen. Blackboard koppelt geautomatiseerde analyse van broncode voor beveiligingsproblemen met handmatige herzieningen van code.
Dynamische toepassing van testen van beveiligingBlackboard maakt gebruik van open source en commerciële dynamische scanners van analyses om de Blackboard Learn-applicatie continu te beoordelen. De test voor geautomatiseerde beveiligingsscanners voor veelvoorkomende problemen van webtoepassingen vanuit het perspectief van een eindgebruiker.
Handmatige penetratietestsDe functies voor statische en dynamische toepassingsbeveiliging kunnen geen beveiligingsproblemen detecteren. Om het beveiligingsrisico verder te beperken, voert Blackboard handmatige penetratietests uit om meer complexe beveiligingsproblemen en problemen met bedrijfslogica zoals onjuiste autorisatie te identificeren.