Koristimo Vanta platformu kako bismo nadgledali naš programa upravljanja ranjivostima (eng. vulnerability management program), osiguravajući usklađenost sa obavezama koje imamo definisane prema SLA (eng. service-level agreement). Vantin skener ranjivosti koristi bazu poznatih ranjivosti i traži te ranjivosti u našem sistemu. Proverava različite interfejse i izvodi razne scenarije unutar našeg sistema kako bi identifikovao potencijalne rizike. Ranjivosti se prijavljuju putem više izvora, uključujući AWS, GitHub, kontinuirane statičke i dinamičke analize, testiranja penetracije, itd. Redovno sagledavamoidentifikovane ranjivosti i pravovremeno ih rešavamo.
Saradjujemo sa eksternom firmom kako bismo sproveli testiranje penetracije, najmanje jednom godišnje. Ova saradnja ima za cilj identifikaciju bezbednosnih ranjivosti koje bi mogle negativno uticati na sisteme, podatke kojima rukujemo i, posledično, na poslovanje. Tokom testa, oni sistematski simuliraju napade kako bi analizirali otpornost na realne scenarije napada. Za svaku ranjivost otkrivenu tokom procene, daju procenu rizika i potvrđuju postojanje ranjivosti pomoću radnog eksploatacionog koda.
Poslednja eksterna bezbednosna procena završena je 30. maja 2025. godine.
Sprovodimo sveobuhvatne periodične bezbednosne preglede koji nam omogućavaju da pratimo i ublažimo rizike povezane sa našim trećim dobavljačima.
