Blackboard 在代码级别(静态分析)和应用程序级别(动态分析)执行持续内部安全性测试,以确保其符合 Blackboard 和客户的期望。此外,为了定期了解应用程序的最新情况,Blackboard 会从第三方安全供应商处获得安全性渗透测试。发现的任何问题都会得到快速修复。

静态应用程序安全测试

Blackboard 利用开放源代码和商业静态分析扫描程序来持续评估 Blackboard Learn 源代码。通过这些工具,Blackboard 可以在系统与构建环境集成而不断演进升级的过程中,发现源代码中的潜在漏洞。通过手动代码复查,Blackboard 会结合进行自动源代码分析,以查找安全漏洞。


动态应用程序安全测试

Blackboard 利用开放源代码和商业动态分析扫描程序来持续评估 Blackboard Learn 应用程序。自动安全扫描程序可从最终用户的视角来测试常见的 Web 应用程序漏洞。


手动渗透测试

静态和动态应用程序安全工具无法检测所有安全问题。为了进一步降低安全风险,Blackboard 会执行手动渗透测试,以识别更复杂的安全漏洞和业务逻辑问题(如不正确的授权)。