Blackboard проводит постоянные внутренние проверки защиты на уровне кода (статический анализ) и приложения (динамический анализ), чтобы обеспечить соответствие как ожиданиям клиентов, так и ожиданиям Blackboard. К тому же, Blackboard заказывает тестирование на взлом у сторонних поставщиков услуг по обеспечению безопасности. Так мы уверены, что на наши приложения посмотрят свежим взглядом. Мы сразу же принимаемся за устранение всех выявленных проблем.
Статическое тестирование безопасности приложенияДля непрерывной проверки исходного кода Blackboard Learn используются инструменты статистического анализа как с открытым исходным кодом, так и коммерческие. Эти средства позволяют выявить возможные уязвимости в исходном коде в процессе интеграции системы со средами сборки. Blackboard сочетает автоматизированный анализ исходного кода для обнаружения уязвимостей системы безопасности с проверками кода вручную.
Динамическое тестирование безопасности приложенияДля непрерывной проверки исходного кода Blackboard Learn используются инструменты динамического анализа как с открытым исходным кодом, так и коммерческие. Инструменты автоматического анализа безопасности проверяют наличие общих уязвимостей веб-приложения в соответствии с требованиями конечного пользователя.
Ручное тестирование на взломСтатические и динамические средства безопасности приложения не могут обнаружить все проблемы с безопасностью. Чтобы снизить дальнейшие риски безопасности, Blackboard выполняет ручное тестирование на взлом для выявления более сложных уязвимостей системы безопасности и проблем функционального кода, например неправильной авторизации.