- En savoir plus sur les stratégies et les points de contrôle qui régissent notre cycle de développement.
- Equipe de réponse aux incidents de sécurité des produits HCLSoftware
- Système TOMS HCLSoftware
- Certifications de sécurité HCLSoftware
- Stratégie de sécurité des informations
- Déclaration d'applicabilité
- Questionnaire standard de collecte d'informations
- Mises à jour de la sécurité
Notre approche
La sécurité des logiciels est d'une importance cruciale pour HCL et ses clients. La stratégie de sécurité HCL couvre tous les aspects de notre activité, y compris les politiques de sécurité d'entreprise et d'organisation, la gestion et la réponse aux incidents, la continuité de l'activité et la reprise après sinistre, les processus de développement de logiciels sécurisés et la confidentialité.
Sécurité
Confidentialité et protection des données
- Nous nous soucions de votre vie privée et nous nous efforçons de garantir que toutes les données personnelles que nous traitons sont sécurisées et traitées comme il se doit.
- Déclaration de confidentialité
- Confidentialité des données client chez HCLSoftware
- Traitement et transferts de données
- Modification du transfert de données pour mettre à jour les SCC
HCLSoftware donne la priorité à la confiance, à la sécurité et à la confidentialité dans l'ensemble de sa suite de produits. Nous veillons à ce que les meilleures pratiques de sécurité de pointe soient au cœur de toutes les étapes de notre cycle de développement logiciel avant la mise sur le marché de tout produit. Cela inclut des méthodes de balayage de sécurité exhaustives, des tests d'intrusion robustes et la modélisation des menaces à tous les niveaux de l'application et de l'infrastructure. Nous utilisons nos propres produits en plus de tirer parti d'un ensemble diversifié de chercheurs et d'outils tiers pour tester la capacité complète à tous les niveaux. Suite à l'introduction d'une application, nous continuons à évaluer constamment son profil de risque et à mettre immédiatement en place des mesures correctives supplémentaires, si nécessaire.
Les ressources présentées ci-dessous illustrent avec fierté l'engagement de HCLSoftware à garantir la confiance, la sécurité et la confidentialité de ses produits.
- Adam Currie, vice-président mondial et directeur de la sécurité des systèmes d'information
Développement de produits sécurisé
Développement de produits sécurisé
HCLSoftware adhère à des processus de développement rigoureux pour produire le code que nous développons et fournissons à nos clients commerciaux et gouvernementaux. Les modèles de développement (version standard ou livraison continue) couvrent l'ensemble du cycle de développement, y compris les pratiques clés relatives aux…
- Gestion des exigences
- Tous les aspects de l'architecture et de la conception
- Pratiques d'ingénierie sécurisées
- Gestion des risques
- Modélisation des menaces
- Balayage du code
- Codage et normes de codage
- Examiner et tester les méthodes à toutes les étapes
- Gestion des défauts
Tous les processus de développement incluent le contrôle des modifications et sont les principaux critères pris en compte lors de l'étape d'approbation de la version
Assistance produit sécurisée
Assistance produit sécurisée
Nos équipes d'assistance produit protègent nos données et informations clients en ne collectant que les informations essentielles, en limitant l'accès aux coordonnées des clients et aux données de cas aux seules personnes qui travaillent activement à résoudre le problème signalé, et en chiffrant les informations sensibles des clients, ce qui les rend illisibles pour toute personne autre que la partie visée. Notre stratégie de protection des données comprend les éléments suivants :
- Ne recueillir que les coordonnées et des informations vitales sur l'entreprise.
- Communiquer les informations et les données client via les protocoles HTTPS et TLS (Transport Layer Security).
- Envoyer les données de diagnostic via SFTP ou HTTPS à l'aide des protocoles TLS et chiffrer les données stockées à l'aide de l'algorithme AES.
Contactez-nous
Nos précieux clients peuvent être assurés que nous gardons la sécurité à l'esprit lorsque nous développons, testons et livrons des solutions logicielles efficaces. Pour plus d'informations, contactez-nous ou découvrez notre gamme de produits.
Découvrir les solutions de sécurité pour votre entreprise
Plateforme de gestion des nœuds finaux
HCL BigFix est la seule plateforme unifiée de gestion des nœuds finaux permettant aux équipes de la sécurité et des opérations informatiques d'automatiser entièrement la détection, la gestion et la correction, qu'il s'agisse d'infrastructures sur site, virtuelles ou dans le cloud, et quels que soient le système d'exploitation, l'emplacement et la connectivité.
Tests de sécurité des applications
HCL AppScan offre les meilleurs outils de test de sécurité des applications pour garantir que votre entreprise et vos clients ne sont pas vulnérables aux attaques.
