Za spremljanje našega programa za upravljanje ranljivosti uporabljamo Vanto, da zagotovimo skladnost z našimi obveznostmi iz SLA. Vantin skener ranljivosti uporablja zbirko znanih ranljivosti in preverja, ali so te prisotne v našem sistemu. Preverja različne vmesnike in izvaja različne scenarije, da bi identificirala morebitna tveganja. Ranljivosti so odkrivane iz več virov, vključno z AWS, GitHubom, stalno statično in dinamično analizo, testiranjem vdorov ipd. Redno pregledujemo odkrite ranljivosti in jih hitro odpravljamo.
Sodelujemo z zunanjim podjetjem, ki najmanj enkrat letno izvaja testiranje vdorov. Namen tega sodelovanja je odkriti morebitne varnostne ranljivosti, ki bi lahko negativno vplivale na sisteme, podatke, s katerimi ravnamo, in posledično na poslovanje. Sistematično simulirajo napade, da preizkusijo odpornost proti realnim scenarijem napadov. Za vsako odkrito ranljivost pripravijo oceno resnosti tveganja in potrdijo obstoj ranljivosti z delujočo kodo za izkoriščanje.
Zadnje zunanje varnostno ocennjevanje je bilo zaključeno 30. maja 2025.
Izvajamo obsežne redne varnostne preglede, ki nam omogočajo spremljanje in zmanjševanje tveganj, povezanih z našimi zunanjimi ponudniki storitev.
