Blackboard har ett robust säkerhetsprogram som inte enbart verkar för att förhindra uppkomsten av säkerhetsproblemen, utan som också kan hitta och utrota dem. Blackboard utför kontinuerligt interna säkerhetstester på kodnivå (statisk analys) och programnivå (dynamisk analys) för att säkerställa att det uppfyller både Blackboards och våra kunders förväntningar. I syfte att regelbundet få nya perspektiv på våra program genomför Blackboard säkerhetspenetreringstester med hjälp av utomstående säkerhetsleverantörer. Eventuella problem som upptäcks åtgärdas snabbt.

Det är viktigt att tänka på att Blackboards säkerhetsprogram är en process under utveckling. Vi strävar efter kontinuerlig förbättring och höjer hela tiden ribban för säkerhetsfunktionerna och robustheten i Blackboards produkter.


Utformat med fokus på säkerhet

Vi på Blackboard har som mål att våra kunder ska arbeta i säkra program. Vi utvecklar våra produkter i enlighet med riktlinjer för säkerhetsteknik från flera olika organisationer, till exempel Open Web Application Security Project (OWASP), inklusive specifika motåtgärder för OWASP:s tio vanligaste sårbarheter. Blackboard inkorporerar dessa säkerhetsrutiner i alla faser av programvarans utvecklingslivscykel (SLDC).

Blackboard utnyttjar flera olika metoder för att skydda sina program, inklusive top-down-säkerhetsutvärdering via hotmodeller och analys samt bottom-up-detektering av hot på kodnivå genom statisk analys, dynamisk analys och manuella penetreringsförsök.

För att stärka säkerheten i våra produkter och program följer vi på Blackboard riktlinjer för bästa praxis från flera olika organisationer. Några av dessa organisationer är:

  • National Institute of Standards and Technology (NIST)
  • European Network and Information Security Agency (ENISA)
  • SANS Institute
  • Open Web Application Security Project (OWASP)
  • Cloud Security Alliance (CSA).

Hotmodeller

I takt med att nya funktioner utvecklas utvärderar säkerhetsteamet kraven och systemutformningen för att bidra till att minska riskerna genom att ta fram hotmodeller. Utvecklingen av hotmodeller är en strukturerad process där säkerhetshot söm rör den granskade funktionen identifieras, så att lämpliga säkerhetsmotåtgärder kan fastställas och tillämpas.


Säker kodning och OWASP:s tio vanligaste sårbarheter

Blackboards produkter utvecklas enligt en uppsättning utvecklingsriktlinjer från OWASP, inklusive specifika motåtgärder för OWASP:s tio vanligaste sårbarheter för 2013.

A1: Injektion (SQL-/DOM-/LDAP-injektion)Vår kodningsstandard består i att använda bundna variabler och undvika litteraler som transkriberas till SQL-påståenden. LDAP-funktionaliteten är begränsad till autentisering.
A2: Ej fungerande autentisering och sessionshanteringBlackboards produkter körs enbart under TLS, så alla cookies krypteras.
A3: Webbkodinjektion (XSS)Webbkodinjektion minskas genom användning av delade bibliotek, som ESAPI och utvecklingsstandarder. All textinmatning som görs av slutanvändare förväntas skickas vidare via rensningsmetoder. Alla andra typer av inmatning (datum, värden för val/alternativ) förväntas genereras från angivna domänobjekt, snarare än transkriberas direkt från användarens inmatning.
A4: Osäkra direkta objektreferenserAlla programobjekt hänvisas via ”id:n” som vanligtvis är kopplade till den primära nyckeln. Alla objekt kopplas däremot till, och alla säkerhetskontroller utförs mot, en ”kontext”. En begäran kan till exempel hänvisa till ett ”meddelande-id” som är ett anslag i diskussionsforumet för en kurs. Blackboards standard är att utföra auktoriseringskontrollen efter den behörighet som är kopplad till en användares roll.
I de fall då denna standard inte tillämpas på korrekt sätt är det enkelt att vidta en åtgärd eftersom alla skyddade dataenheter i systemet är kopplade till en säkerhetskontext (kurs eller domän).
A5: Felkonfigurering av säkerhetBlackboard följer en ”säker som standard”-policy, där versionsinformation och dokumentation utnyttjas när ett särskilt övervägande från systemadministratören krävs. Blackboard uppmuntrar kunderna att följa dess bästa praxis för säker konfiguration om en sådan finns tillgänglig och är relevant för kundens specifika Blackboard-produkt.

Säkerhetsgranskning
Säkerhetshändelser loggas i säkerhetsspecifika loggar.

Informationsläckage och felhantering
Standardhantering av fel används för alla sidor (via en mall för standardsida och ett taggbibliotek), vilket resulterar i standardutdata för alla fel, särskilt okända fel. Dessa standarddata kan innehålla en stackspårning (mindre informationsläckage), men inga av de data som bearbetades när begäran misslyckades, och de är endast synliga för personer med åtkomst på administratörsnivå. Användare som saknar behörigheter (som deltagare) kan inte se detaljerade stackspårningar.

A6: Exponering av känsliga uppgifterBlackboards standard är att hasha och salta användarlösenord med SHA-160.

Blackboards produkter har stöd för att köras under TLS. Det är dock distributörernas ansvar att konfigurera TLS på rätt sätt när deras produkt har sin egen server.

A7: Brist på åtkomstkontroll på funktionsnivåDetta hanteras på två nivåer – genom krav på att affärslogik genomdriver behörighetskontroller och genom att se till att fall med kvalitetstest omfattar behörighetskrav för olika kontroller.
A8: Förfalskning av webbegäran (CSRF)Vårt säkerhetsramverk följer OWASP:s rekommendationer för nonce-värden per begäran samt enbart POST-semantik. AJAX-begäranden använder nonce-värden per session.
A9: Använda komponenter med kända sårbarheterDetta begränsas genom regelbundna sårbarhetsgenomsökningar av både vår infrastruktur och programvarupaketen från tredje part med syfte att identifiera komponenter med kända sårbarheter och för att utveckla en vägkarta för att uppgradera dem med tillgängliga korrigeringsfiler.
A10: Ej validerade omdirigeringar och vidarebefordringarBlackboards säkra kodningsstandard kräver omdirigeringar och vidarebefordringar för att verifiera att de är lokala adresser. Den här sårbarheten testas regelbundet.

Alla påståenden om framtida förväntningar, planer och utsikter för Blackboard representerar företagets aktuella åsikter. De faktiska resultaten kan komma att skilja sig avsevärt till följd av olika viktiga faktorer. Företaget räknar med att framtida händelser och utvecklingar resulterar i att företagets åsikter ändras. Även om företaget kan välja att någon gång i framtiden uppdatera dessa påståenden avsäger det sig dock specifikt all skyldighet att göra det.