Vericode 取得證明的公開網站資料
https://www.veracode.com/verified/directory/blue-prism
Veracode連續性驗證是Verified程序的最高級別,它基於Verified團隊在開發生命週期中嵌入的安全流程的基礎上,包括以下安全關卡:
將安全工具整合到開發工作流程中
使用替代技術(例如動態分析)評估應用程序
該應用程序不包含任何非常高,高度或中等缺陷的文檔
完成半年度緩解審核
30天補救期限的文件
為開發團隊中確定的安全支持者提供有關安全編碼的高級培訓
為開發團隊提供安全編碼方面的培訓
這是Verify Code網站上公開的資料,要取得上面這一些關卡的認證以及資格,需要花費大量的時間與金錢成本才有辦法達到並且取得這一些認證。而最高級別的另一個用意是這一家公司的這一個認證級別,是這一個公司最不容易取得的一個保證,並且這一個公司必須對此保證付出相對的誠信代價
國外文章對於安全性取得的詳細內容介紹
Blue Prism 官方網站對於認證的取得公開資料
https://www.blueprism.com/news/blue-prism-achieves-ca-veracode-verified-status/
Verify Code在這一個連續性驗證上還有再細分5個級別。最高級別在5,這一個級別,目前Blue Prism穩定的在VL4和VL5之間遊走。所以是相當的安全。而且每一次送審連插件也是需要一起送審的。所以在每一次通過審核,Blue Prism都花費相當大的心力以及時間在保證自家軟體的安全性。
本文章的說明以及介紹,來自於公開的網站資料,Blue Prism公司有權對於該介紹作出任何修正與建議。