- Scopri le politiche e i punti di controllo che regolano il nostro ciclo di vita di sviluppo.
- HCLSoftware PSIRT
- HCLSoftware TOMS
- Certificazioni di sicurezza HCLSoftware
- Politica di sicurezza delle informazioni
- Dichiarazione di applicabilità
- Aggiornamenti sulla sicurezza
Il nostro approccio
La sicurezza del software è di fondamentale importanza per HCL e per i nostri stimati clienti. La strategia di sicurezza di HCL copre tutti gli aspetti della nostra attività, comprese le politiche di sicurezza aziendale e organizzativa, la gestione e la risposta agli incidenti, la continuità operativa e il disaster recovery, i processi di sviluppo del software sicuro e la privacy.
Sicurezza
Privacy e protezione dei dati
- Abbiamo a cuore la tua privacy e ci impegniamo a fondo per garantire che i dati personali che trattiamo siano protetti e trattati nel modo giusto.
- Informativa sulla privacy
- Privacy dei dati dei clienti in HCLSoftware
- Trattamento e trasferimento dei dati
- Emendamento sul trasferimento dei dati per aggiornare gli SCC
HCLSoftware dà priorità alla fiducia, alla sicurezza e alla privacy in tutta la suite di prodotti. Ci assicuriamo che le migliori pratiche di sicurezza siano parte integrante di ogni fase del nostro ciclo di vita di sviluppo software prima che qualsiasi prodotto venga rilasciato sul mercato. Queste pratiche includono tecniche complete di scansione della sicurezza, solidi test di penetrazione e modellazione delle minacce a tutti i livelli dello stack di applicazioni e infrastrutture. Utilizziamo i nostri prodotti, oltre a sfruttare una serie di ricercatori e strumenti di terze parti, per testare la capacità globale a tutti i livelli. Dopo l'introduzione di un'applicazione, continuiamo a valutare costantemente il suo profilo di rischio e ad avviare immediatamente qualsiasi misura correttiva aggiuntiva, se necessario.
Le risorse che vedi qui sotto dimostrano con orgoglio l'impegno di HCLSoftware per la fiducia, la sicurezza e la privacy dei nostri prodotti.
- Adam Currie, Global VP e Chief Information Security Officer
Sviluppo sicuro del prodotto

Sviluppo sicuro del prodotto
HCLSoftware adotta processi di sviluppo rigorosi per produrre il codice sviluppato e fornito ai clienti commerciali e governativi. I modelli di sviluppo (rilascio standard o consegna continua) coprono l'intero ciclo di sviluppo, comprese le pratiche chiave ...
- Gestione dei requisiti
- Tutti gli aspetti dell'architettura e del design
- Pratiche di ingegneria sicura
- Gestione del rischio
- Modellazione delle minacce
- Scansione del codice
- Codifica e standard di codifica
- Revisione e test dei metodi in tutte le fasi
- Gestione dei difetti
Tutte le pratiche di sviluppo incorporano il controllo delle modifiche e sono i criteri chiave valutati nella fase di approvazione del rilascio.
Assistenza sicura ai prodotti

Assistenza sicura ai prodotti
I nostri team di assistenza ai prodotti proteggono i dati e le informazioni dei clienti raccogliendo solo le informazioni vitali, limitando l'accesso alle informazioni di contatto dei clienti e ai dati dei casi solo a coloro che lavorano attivamente alla risoluzione del problema segnalato e crittografando le informazioni sensibili dei clienti rendendole illeggibili a chiunque non sia la persona a cui sono destinate. La nostra politica di protezione dei dati comprende:
- Raccolta esclusivamente delle informazioni vitali sull'azienda e sui contatti.
- Comunicazione delle informazioni e i dati dei clienti tramite i protocolli HTTPS e Transport Layer Security (TLS).
- Invio dei dati diagnostici tramite SFTP o HTTPS utilizzando i protocolli TLS e crittografia dei dati memorizzati con l'algoritmo AES.

Contattaci
I nostri stimati clienti possono essere certi che la sicurezza è al primo posto tra i nostri pensieri mentre sviluppiamo, testiamo e forniamo soluzioni software efficaci. Per maggiori informazioni contattaci o esplora il nostro portafoglio prodotti.

Esplora le soluzioni di sicurezza per la tua azienda
Piattaforma di gestione degli endpoint
HCL BigFix è l'unica piattaforma di gestione degli endpoint che consente ai team di IT Operations e Security di automatizzare completamente il rilevamento, la gestione e la riparazione, sia che si tratti di un sistema operativo on-premise, virtuale o cloud, indipendentemente dal sistema operativo, dalla posizione o dalla connettività.
Test di sicurezza delle applicazioni
HCL AppScan offre i migliori strumenti di verifica della sicurezza delle applicazioni per garantire che la tua azienda e i tuoi clienti non siano vulnerabili agli attacchi.