Som en del av Visma Talent Solutions ingår Didac i ett omfattande program för kvalitetssäkring och testning av programvara, kallat Visma Security Program. Programmet är gemensamt och obligatoriskt för alla Visma-ägda företag, och består av krav på såväl företagets planer, färdigheter och kunskap, som ett eget ramverk för testning av programvara och tillhörande infrastruktur. Ramverket innehåller en rad manuella och automatiserade tester, som tillsammans ska säkerställa att programvaran är så väl skyddad som möjligt mot kända och okända hot och attacker.
De tester som genomförs är obligatoriska och måste utföras med fastställda intervaller – vissa månatligt och andra årligen. Testerna resulterar i ett internt "score" (poäng), som automatiskt sjunker om man underlåter att följa upp. Där testerna är automatiserade används branschledande verktyg, bland annat Aikido, Polaris, Detectify, Orca Security m.fl. Dessutom har Visma egna så kallade dedikerade ”white-hat” hackare som försöker bryta sig in i programvaran genom att använda metoder och teknik som används av kriminella. Detta kallas ofta ”penetrationstestning”.
Utöver testning av teknik och driftmiljö säkerställer Visma Security Program att regelbunden granskning och bedömning sker av beredskapsplaner, arkitektur, teknisk skuld, infrastruktur och datasäkerhet – både på teknisk, organisatorisk och juridisk nivå.
Läs mer om Visma Security Program här: https://www.visma.com/trust-centre/security
Kommentarer
0 kommentarer
logga in för att lämna en kommentar.