- Saiba mais sobre as políticas e pontos de verificação que regem o nosso ciclo de vida de desenvolvimento.
- HCLSoftware PSIRT
- HCLSoftware TOMS
- Certificações de Segurança da HCLSoftware
- Política de segurança da informação
- Declaração de aplicabilidade
- Atualizações de segurança
A nossa abordagem
A segurança do software é extremamente importante para a HCL e para os nossos estimados clientes. A estratégia de segurança da HCL abrange todos os aspetos do nosso negócio, incluindo políticas de segurança empresariais e organizacionais, gestão e resposta de incidentes, continuidade do negócio e recuperação de desastres, processos de desenvolvimento de software seguro e privacidade.
Segurança
Privacidade e proteção de dados
- Preocupamo-nos com a sua privacidade e trabalhamos arduamente para garantir que todos os dados pessoais que processamos são protegidos e tratados da forma correta.
- Declaração de privacidade
- Privacidade de dados dos clientes na HCLSoftware
- Processamento e transferências de dados
- Alteração da transferência de dados para atualizar SCC [cláusulas-tipo de proteção de dados]
A HCLSoftware dá prioridade à confiança, segurança e privacidade no nosso conjunto de produtos. Garantimos que as melhores práticas de segurança de ponta fazem parte de todas as fases do nosso ciclo de vida de desenvolvimento de software antes de qualquer produto ser lançado no mercado. Tal inclui técnicas abrangentes de verificação de segurança, testes de intrusão robustos e modelação de ameaças em todos os níveis da pilha de aplicações e infraestruturas. Utilizamos os nossos próprios produtos para além de recorrermos a um conjunto diversificado de investigadores e ferramentas de terceiros, para testar capacidades abrangentes em todos os níveis. Após a introdução da aplicação, continuamos a avaliar constantemente o seu perfil de risco e a iniciar imediatamente quaisquer medidas adicionais de correção, se necessário.
Os recursos que vê abaixo demonstram com orgulho o compromisso da HCLSoftware com a confiança, a segurança e a privacidade dos nossos produtos.
- Adam Currie, Vice-Presidente Global e Diretor de Segurança da Informação
Desenvolvimento seguro de produtos
Desenvolvimento seguro de produtos
A HCLSoftware adere a processos de desenvolvimento rigorosos para produzir o código que desenvolvemos e fornecer aos nossos clientes comerciais e governamentais. Os modelos de desenvolvimento (lançamento padrão ou entrega contínua) abrangem todo o ciclo de desenvolvimento, incluindo as principais práticas em torno de…
- Gestão de requisitos
- Todos os aspetos da arquitetura e do design
- Práticas de engenharia seguras
- Gestão de riscos
- Modelação de ameaças
- Leitura de códigos
- Codificação e normas de codificação
- Revisão e teste de métodos em todas as fases
- Gestão de defeitos
Todas as práticas de desenvolvimento incorporam controlo de alterações e constituem os principais critérios avaliados na fase de aprovação da versão
Apoio seguro de produtos
Apoio seguro de produtos
As nossas equipas de apoio ao produto protegem os dados e as informações dos nossos clientes ao recolher apenas informações essenciais, ao limitar o acesso às informações de contacto dos clientes e aos dados dos casos apenas àqueles que estão a trabalhar ativamente na resolução do problema comunicado e ao encriptar informações confidenciais dos clientes, tornando-as ilegíveis para qualquer pessoa que não a parte pretendida. A nossa política de proteção de dados inclui:
- Recolha apenas de informações essenciais sobre a empresa e os contactos.
- Comunicação de informações e dados dos clientes através de protocolos HTTPS e Transport Layer Security (TLS).
- Envio de dados de diagnóstico através de SFTP ou HTTPS utilizando protocolos TLS e encriptando dados armazenados utilizando o algoritmo AES.
Entre em contacto connosco
Os nossos estimados clientes podem ter a certeza de que colocamos a segurança em primeiro lugar à medida que desenvolvemos, testamos e fornecemos soluções de software eficazes. Para obter mais informações, contacte-nos ou explore o nosso portefólio de produtos.
Explore as soluções de segurança para o seu negócio
Plataforma de gestão de terminais
O HCL BigFix é a única plataforma de gestão de terminais que permite às equipas de operações de TI e segurança automatizar por completo a descoberta, gestão e correção, seja no local, virtualmente ou na cloud, independentemente do sistema operativo, localização ou conetividade.
Testes de segurança de aplicações
O HCL AppScan oferece as melhores ferramentas de teste de segurança de aplicações da sua classe para garantir que a sua empresa e os seus clientes não estão vulneráveis a ataques.
