A Blackboard executa testes contínuos de segurança interna no nível de código (análise estática) e no nível de aplicativo (análise dinâmica) para garantir que atenda às expectativas da Blackboard e de nossos clientes. Além disso, para monitorar com frequência o aplicativo, a Blackboard obtém testes de penetração de segurança de fornecedores de segurança. Quaisquer problemas identificados são rapidamente designados para reparo.
Teste de segurança estática do aplicativoA Blackboard utiliza scanners de análise estática comerciais e de fonte aberta para avaliar o código-fonte do Blackboard Learn continuamente. Essas ferramentas permitem que a Blackboard identifique potenciais vulnerabilidades no código-fonte à medida que o sistema evolui por meio da integração com ambientes de compilação. A Blackboard associa a análise automatizada de código-fonte para vulnerabilidades de segurança com análises manuais de código.
Teste de segurança dinâmica do aplicativoA Blackboard utiliza scanners de análise dinâmica comerciais e de fonte aberta para avaliar o código-fonte do Blackboard Learn continuamente. Os mecanismos automatizados de varredura de segurança testam vulnerabilidades comuns de aplicativos da web do ponto de vista do usuário final.
Teste manual de penetraçãoAs ferramentas de segurança estática e dinâmica de aplicativos não detectam todos os problemas de segurança. Para reduzir ainda mais o risco, a Blackboard executa testes manuais de penetração para identificar vulnerabilidades de segurança mais complexas e problemas de lógica de negócios, como autorização imprópria.