Nuestro enfoque
La seguridad del software es de vital importancia para HCL y nuestros valiosos clientes. La estrategia de seguridad de HCL cubre todos los aspectos de nuestra empresa, incluidas las políticas de seguridad corporativas y organizativas, la gestión y la respuesta a incidentes, la continuidad empresarial, la recuperación ante desastres, los procesos de desarrollo de software seguro y la privacidad.
Seguridad
Obtenga más información sobre las políticas y los puntos de control que rigen nuestro ciclo de vida de desarrollo.
Privacidad y protección de datos
Nos preocupamos por su privacidad y trabajamos arduamente para garantizar que todos los datos personales que procesamos estén seguros y sean tratados de la manera correcta.
HCLSoftware prioriza la confianza, la seguridad y la privacidad en toda nuestra suite de productos. Nos aseguramos de que se apliquen unas prácticas recomendadas de seguridad de vanguardia en todas las etapas de nuestro ciclo de vida de desarrollo de software antes de que cualquier producto salga al mercado. Esto incluye técnicas de escaneo de seguridad exhaustivo, pruebas de penetración sólidas y modelado de amenazas en todos los niveles de la pila de aplicaciones e infraestructura. Utilizamos nuestros propios productos, además de aprovechar un amplio conjunto de investigadores y herramientas de terceros, para probar exhaustivamente las prestaciones completas en todos los niveles. Tras la presentación de la aplicación, continuamos evaluando constantemente su perfil de riesgo e iniciamos inmediatamente cualquier medida de corrección adicional, si es necesario.
Los siguientes recursos demuestran claramente el compromiso de HCLSoftware con la confianza, la seguridad y la privacidad de nuestros productos.
Desarrollo de productos seguros
Desarrollo de productos seguros
HCLSoftware sigue estrictos procesos de desarrollo para generar el código que desarrollamos y proporcionamos tanto a nuestros clientes comerciales como a los gubernamentales. Los modelos de desarrollo (lanzamiento estándar o entrega continua) cubren todo el ciclo de desarrollo, incluidas las prácticas clave relacionadas con:
- Gestión de requisitos
- Todos los aspectos de la arquitectura y el diseño
- Prácticas de ingeniería de seguridad
- Gestión de riesgos
- Modelado de amenazas
- Escaneo de código
- Codificación y normas de codificación
- Métodos de revisión y prueba en todas las etapas
- Gestión de defectos
Todas las prácticas de desarrollo incorporan el control de cambios y son los criterios clave que se evalúan en la fase de aprobación del lanzamiento
Soporte de productos seguros
Soporte de productos seguros
Para proteger la información y los datos de los clientes, nuestros equipos de asistencia de productos recopilan solo la información vital; limitan el acceso a la información de contacto del cliente y los datos del caso solo a aquellos que trabajan activamente para solucionar el problema notificado; y cifran la información confidencial del cliente, lo que hace que sea ilegible para cualquier persona distinta de la parte prevista. Nuestra política de protección de datos incluye:
- Recopilar solo información vital de la empresa y de contacto.
- Comunicación de la información y los datos del cliente a través de protocolos HTTPS y de seguridad de la capa de transporte (TLS).
- Envío de datos de diagnóstico a través de SFTP o HTTPS mediante protocolos TLS y cifrado de datos almacenados mediante el algoritmo AES.
Póngase en contacto
Nuestros valiosos clientes pueden estar seguros de que damos prioridad a la seguridad durante todo el proceso de desarrollo, prueba y entrega de soluciones de software eficaces. Para obtener más información, póngase en contacto con nosotros o explore nuestra cartera de productos.
Explore las soluciones de seguridad para su empresa
Plataforma de gestión de puntos finales
HCL BigFix es la única plataforma de gestión de puntos finales que permite a los equipos de operaciones de seguridad y TI automatizar el descubrimiento, la gestión y la corrección de problemas en entornos locales, virtuales o en la nube, con independencia del sistema operativo, la ubicación o la conectividad.
Pruebas de seguridad de aplicaciones
HCL AppScan ofrece las mejores herramientas de prueba de seguridad de aplicaciones para garantizar que su empresa y sus clientes no sean vulnerables a ataques.
