安全机器人程序部署的8大最佳实践RPA思想领导乔塔姆·罗伊2020年7月23日，星期四418个视图4分钟阅读标签：智能自动化安全RPA公司机器人安全应该是所有参与自动化的人的首要考虑。负责数据保护和新兴信息技术研究的波内蒙研究所（Ponemon Institute）估计，网络安全防范措施每次攻击可为企业节省高达140万美元的成本。对于bot构建者和用户来说，遵循bot安全方面的最佳实践可以最大限度地降低风险，同时可以绕过最严格的IT需求来加速部署。为了确保您在Automation Anywhere机器人商店上部署安全可靠的机器人程序，我们收集了八种最佳实践。#1恶意软件分析第一步是执行恶意软件分析，以便为任何意外结果做好准备。诸如Virus Total这样的工具将使用防病毒引擎扫描您的软件以防恶意内容。这一步要求列出Bot商店中的所有Bot，这也是在您自己的组织中遵循的一个良好实践。#2静态和动态分析作为部署前的活动和确保bot不存在常见安全漏洞（例如代码中嵌入的不安全依赖项或明文密码）的一部分，应用程序源代码应该由信誉良好的分析扫描仪扫描。一些著名工具的例子包括Veracode、Coverity、Fortify和Checkmarx。这是作为我们的机器人安全计划的一部分的安全验证级别3的要求。#3软件组成分析开发人员越来越多地使用开源库来满足加速开发时代的需求；然而，它们也正成为最流行的攻击媒介。任何实现开源库的公司都需要确保它的安全使用，并确保它是最新的已知漏洞。公司可以集成SCA工具，如Black Duck和Veracode，从而提供在DevOps环境中从IDE到运行时平台集成开源安全管理的能力。这将使开发人员能够在不增加风险的情况下利用开源库。#4依赖性分析另一个很好执行的预部署活动是对bot进行依赖性分析。依赖项分析将检查所有依赖项是否存在已知的安全问题。黑鸭可以用来做这个活动。通过我们的安全机器人开发者学习路径了解更多关于依赖性分析的知识。#5侧载必要的bot文件导出bot的过程非常简单，只需右键单击它并选择export to a zip file。要在其他自动化中重用bot，或者准备bot提交bot Store，需要解压缩zip文件并确保bot遵循特定格式以实现可重用性。最好确保任何bot都包含一个README文件来记录bot的工作方式，并包含必要的依赖项。如果要发布到Bot Store，还需要包括必要的许可文件。#6遵循正确的机器人部署格式查看GitHub页面，该页面为所有库、任务和bot资源提供示例bot部署包和目录结构。在确保bot包的结构和格式正确时，请使用此示例。#7包括适当的许可信息建立在企业A2019上的付费机器人商店机器人必须有许可证信息.txt，ATMX保护信息.txt以及MBOT保护信息.txt文件的根目录。获取有关许可和保护文件信息的详细信息。#8在自述文件中包括必要的项目在自述文件中添加尽可能多的细节对于帮助bot用户理解与使用bot相关的安全风险和注意事项非常重要。以下项目需要满足Bot安全计划的安全要求：安装说明配置指南所有建立的远程连接的文档使用说明所有bot功能和特性文档所有密码使用的详细信息bot使用的文件/目录/输入资源的列表所有输出位置和输出输出的列表此外，还需要记录bot引发的所有错误或异常，以便与任何必要的警报/事件管理系统集成。实现八个最佳实践并通过Automation Anywhere Secure Bot Developer学习路径获得认证是成功和安全地部署Bot所能做的最重要的事情。将机器人安全原则应用到所有领域，从恶意软件扫描到打包，将有助于以最小的时间和精力防止网络安全缺陷。获取更多关于机器人安全的信息。看我们的节目分享这个：36分享