Som en del av Visma Talent Solutions, er Didac med i et omfattende program for kvalitetssikring og testing av programvare som kalles Visma Security Program. Programmet er felles og obligatorisk for alle Visma-eide selskaper. og består av både krav til selskapets planer, ferdigheter og kunnskap, samt et eget rammeverk for testing av programvare og tilhørende infrastruktur. Rammeverket inneholder en rekke manuelle og automatiserte tester, som til sammen skal sørge for at programvaren er best mulig sikret mot kjente og ukjente trusler og angrep.
Testene som gjennomføres er obligatoriske, og må gjennomføres på fastsatte intervaller - noen månedlig og andre årlig. Testene resulterer i en intern score, som automatisk faller dersom man unnlater å følge opp. Der testene er automatiserte, benyttes industri-ledende verktøy, bl.a. Aikido, Polaris, Detectify, Orca Security m.fl. I tillegg har Visma egne såkalte dedikerte “white-hat” hackere som forsøker å bryte seg inn i programvaren ved bruk av metoder og teknologi som benyttes av kriminelle. Dette kalles ofte “pentetrasjonstesting”
I tillegg til testing av teknologi og driftsmiljø, sørger Visma Security Program for at det jevnlig foretas gjennomgang og vurdering av beredskapsplaner, arkitektur, teknisk gjeld, infrastruktur og datasikkerhet - både på teknisk, organisatorisk og juridisk nivå.
Les mer om Visma Security Program her: https://www.visma.com/trust-centre/security
Kommentarer
0 kommentarer
Logg på hvis du vil legge inn en kommentar.