-
Products
- Business & Industry Applications
- Cybersecurity
- Data and Analytics
- AI and Intelligent Operations
- Total Experience
- Sovereign Collaboration
- Specialized Software
- HCL Aftermarket Cloud Aftermarket-led growth platform
- HCL Automation Orchestration Streamline Business Processes
- HCL Commerce+ Enterprise e-commerce for B2C and B2B
- HCL CDP Flexible and customizable customer data platform
- HCL Discover+ Behavioral insights for customer journeys
- HCL Marketing Cloud Fueling precision marketing at scale with AI
- HCL Unica Enterprise marketing automation platform
- HCL AppScan Scans for application vulnerabilities
- HCL BigFix Secure endpoint management
- HCL BigFix Compliance Ensure security with continuous, real-time compliance monitoring
- HCL BigFix CyberFOCUS Supercharging IT operations to secure the enterprise
- HCL BigFix Remediate Automate, remediate & secure endpoints
- HCL Actian Empowers the data-driven enterprise
- HCL Actian Data Platform Data services suite; flexible deployment
- HCL Actian Ingres Legendary transactional RDBMS
- HCL DataConnect Low-code integration platform
- HCL Zeenea Data Intelligence Platform Cloud-native data governance solution
- HCL Zen Embeddable edge data management
- HCL Automation Orchestration Streamline Business Processes
- HCL Automation Orchestrator Suite Accelerate IT and business automation
- HCL BigFix Secure endpoint management
- HCL BigFix AEX AI-driven employee experience accelerating productivity and innovation
- HCL BigFix Enterprise+ An all-in-one IT infrastructure automation offering enabling you to stay ahead of cyber threats
- HCL BigFix Workspace+ Fueling GenAI within the Digital+ experience
- HCL iControl HCL iControl is a business flow and process observability solution
- HCL MyXalytics Cloud finOps visibility and insights
- HCL SX Service management for everything-as-a-service delivery
- HCL Workload Automation Simplify and automation business workflows
- HCL Automation Orchestration Streamline Business Processes
- HCL CDP Flexible and customizable customer data platform
- HCL DX The DXP for the moments that matter
- HCL Foundry Secure backend services
- HCL Leap No code citizen app dev
- HCL TX Platform Deliver seamless customer and employee experiences
- HCL Volt MX Multi-experience low code app dev
- HCL Connections Collaboration and task management in one workspace
- HCL Domino Rapid application development platform
- HCL Leap No code citizen app dev
- HCL Link Connectivity across your digital ecosystem
- HCL Notes Comprehensive email and collaboration hub
- HCL SafeLinx Secure and flexible remote access to enterprise applications
- HCL Sametime Secure meetings, video, and chat communications
- HCL Verse Smart and secure enterprise email for seamless workflow
- HCL Augmented Network Automation (SON)Intelligent RAN automation platform
- HCL DFMProCAD integrated Design-for-Manufacturing platform
- HCL CAMWorksCAM for machining productivity
- HCL GloviusModern lightweight CAD Viewer
- HCL Mainframe Optimization Optimize, modernize, and innovate your mainframe investments
- HCL Secure DevOps Automated testing and security scanning
- Artificial Intelligence: Built for Scale Humanizing artificial intelligence to elevate IT Operations
- HCL Actian Data Platform Data services suite; flexible deployment
- HCL AION AI life cycle management platform
- HCL AppScan Scans for application vulnerabilities
- HCL BigFix Secure endpoint management
- HCL Commerce+ Enterprise e-commerce for B2C and B2B
- HCL Domino Rapid application development platform
- HCL iAutomate Accelerating IT operations with intelligent, end-to-end automation
- HCL iControl HCL iControl is a business flow and process observability solution
- HCL MyXalytics Cloud finOps visibility and insights
- HCL Secure DevOps Automated testing and security scanning
- HCL SX Service management for everything-as-a-service delivery
- HCL TX Platform Deliver seamless customer and employee experiences
- HCL Unica Enterprise marketing automation platform
- HCL Volt MX Multi-experience low code app dev
- HCL Zeenea Data Intelligence Platform Cloud-native data governance solution
- HCL Actian
- HCL Actian Data Platform
- HCL Actian Ingres
- HCL Aftermarket Cloud
- HCL AppScan
- HCL Automation Orchestration
- HCL Automation Orchestrator Suite
- HCL BigFix
- HCL CAMWorks
- HCL Clara
- HCL Commerce+
- HCL Connections
- HCL Customer Data Platform
- HCL DataConnect
- HCL DFMPro
- HCL Discover+
- HCL Domino
- HCL DX
- HCL DevOps Code ClearCase
- HCL DevOps Code RealTime
- HCL DevOps Deploy
- HCL DevOps Plan
- HCL DevOps Model RealTime
- HCL DevOps Test
- HCL DevOps Test Embedded
- HCL DevOps Velocity
- HCL Glovius
- HCL Hero
- HCL HIVE
- HCL iAutomate
- HCL iControl
- HCL Informix
- HCL IntelliOps
- HCL IntelliOps Event Management
- HCL iObserve
- HCL Leap
- HCL Link
- HCL Mainframe Solutions
- HCL Marketing Cloud
- HCL Marketplace
- HCL MyCloud
- HCL MyXalytics
- HCL MyXalytics Finops
- HCL Nippon
- HCL Notes
- HCL Now
- HCL SafeLinx
- HCL Sametime
- HCL Secure DevOps
- HCL SX
- HCL TX Platform
- HCL Unica
- HCL Universal Orchestrator
- HCL Vector Analytics
- HCL Verse
- HCL Volt MX
- HCL Workload Automation
- HCL Z Asset Optimizer
- HCL Z Abend Investigator
- HCL Z and I Emulator
- HCL Zeenea Data Intelligence Platform
- HCL Zen Edge Data Management
- Citizen Developers
- IT Operations & Management
- Line of Business
- Data Analysts
- Security & IT Compliance
- HCL AppScan Scans for Application Vulnerabilities
- HCL DataConnect Low-code integration platform
- HCL Domino Rapid application development platform
- HCL Leap No Code Citizen App Dev
- HCL Secure DevOps Automated testing and security scanning
- HCL TX Platform Deliver seamless customer and employee experiences
- HCL Volt MX Multi-experience low code app dev
- HCL Automation Orchestrator Suite Accelerate IT and business automation
- HCL BigFix Workspace+ Fueling GenAI within the Digital+ experience
- HCL BigFix AEX AI-driven employee experience accelerating productivity and innovation
- HCL iControl HCL iControl is a business flow and process observability solution
- HCL MyXalytics Cloud finOps visibility and insights
- HCL SX Service management for everything-as-a-service delivery
- HCL Workload Automation Simplify and automation business workflows
- HCL Aftermarket Cloud Aftermarket-led growth platform
- HCL Automation Orchestrator Suite Accelerate IT and business automation
- HCL Augmented Network Automation (SON)Intelligent RAN automation platform
- HCL Commerce+ Enterprise e-commerce for B2C and B2B
- HCL CAMWorksCAM for machining productivity
- HCL CDP Flexible and customizable customer data platform
- HCL DFMProCAD integrated Design-for-Manufacturing platform
- HCL Discover+ Behavioral insights for customer journeys
- HCL GloviusModern lightweight CAD Viewer
- HCL Marketing Cloud Fueling Precision Marketing At Scale with AI
- HCL Unica Enterprise marketing automation platform
- HCL Actian Empowers the data-driven enterprise
- HCL Actian Data Platform Data services suite; flexible deployment
- HCL Actian Ingres Legendary transactional RDBMS
- HCL CDP Flexible and customizable customer data platform
- HCL DataConnect Low-code integration platform
- HCL Zeenea Data Intelligence Platform Cloud-native data governance solution
- HCL Zen Embeddable edge data management
- HCL AppScan Scans for Application Vulnerabilities
- HCL BigFix Secure endpoint management
- HCL BigFix Compliance Ensure security with continuous, real-time compliance monitoring
- HCL BigFix CyberFOCUS Supercharging IT operations to secure the enterprise
- HCL BigFix Remediate Automate, remediate & secure endpoints
- HCL Secure DevOps Automated testing and security scanning
- Industries
- Partners
- Customer Success
- What We Envision
Resposta a Incidentes de Segurança do Produto Da HCLSoftware
PSIRT da HCLSoftware
A HCLSoftware está comprometida com a segurança de todos os nossos produtos e serviços. A Equipe de Resposta a Incidentes de Segurança do Produto HCLSoftware (PSIRT) foi contratada para gerenciar a investigação e correção de vulnerabilidades de segurança relacionadas às ofertas da HCLSoftware. Esta página descreve nossa política e processo para lidar com vulnerabilidades de segurança em nossos produtos.
Denunciar Uma Vulnerabilidade de Segurança
Denunciar Uma Vulnerabilidade de Segurança
Para relatar uma suspeita de vulnerabilidade de segurança à HCLSoftware, envie um e-mail para PSIRT@hcl-software.com. Ao enviar seu relatório, certifique-se de incluir o nome do produto, a versão, o resumo da suspeita de vulnerabilidade de segurança, o impacto da vulnerabilidade na segurança e as etapas para reproduzir o problema.
Consulte nossa Política de Divulgação de Vulnerabilidades do HCLSoftware antes de fazer seu envio para garantir que você esteja relatando sobre o software In-scope, relatando pelos canais adequados e ciente de nossos termos legais.
Análise e Remediação
Reconhecimento e Análise de um Relatório de Vulnerabilidade
Se você enviou um relatório de vulnerabilidade para PSIRT@hcl-software.com,a HCLSoftware Product Security confirmará o recebimento do relatório em até 2 dias úteis. Um número de rastreamento será fornecido no e-mail de confirmação. Inclua esse número de rastreamento no assunto de todos os e-mails subsequentes relacionados ao envio.
Correção de vulnerabilidade
Para todas as vulnerabilidades de segurança validadas que afetam os produtos e serviços da HCL Software que estão em suporte ativo, a HCL Software fornecerá uma correção ou solução alternativa. Um Boletim de Segurança descrevendo a correção ou solução alternativa será publicado na Base de Conhecimento no Suporte ao Cliente HCL portal.
Classificação de gravidade
A HCLSoftware utiliza a versão 3.1 do Sistema Comum de Pontuação de Vulnerabilidades (CVSS) como parte de seu processo padrão de avaliação de vulnerabilidades potenciais relatadas em produtos da HCLSoftware. O modelo CVSS utiliza três medições ou pontuações distintas, que incluem cálculos de Base, Temporais e Ambientais.
A HCLSoftware fornecerá uma avaliação da pontuação de vulnerabilidade base e, em alguns casos, fornecerá uma pontuação de vulnerabilidade temporal. Os usuários finais são incentivados a calcular a pontuação ambiental com base em seus parâmetros de rede. A combinação das três pontuações deve ser considerada a pontuação final, que representa um momento específico e é adaptada a um ambiente específico. Recomenda-se que as organizações usem essa pontuação final para priorizar as respostas em seus próprios ambientes.
Boletim de Segurança
Avisos ou Boletins de Informações de Segurança de Produtos e Atualizações de Software
As informações relacionadas às vulnerabilidades abordadas são publicadas em Avisos de Segurança ou Boletins de Segurança, disponíveis na Base de Conhecimento no portal Suporte ao Cliente da HCL. Você pode se inscrever para receber notificações push por e-mail sobre os boletins de segurança de seu interesse, visitando o Blog HCL PSIRT e assinando um ou mais tópicos no lado direito da página. Você também pode pesquisar boletins de segurança na Base de Conhecimento de Suporte da HCL.
Os boletins de segurança são publicados nas seguintes situações:
- Um problema de segurança específico do nosso software ou que afete software de código aberto, que se possa razoavelmente presumir que afete o nosso software, for relatado publicamente e amplamente disponibilizado; E uma correção está disponível em uma ou mais versões de software suportadas.
- Um problema de segurança que afeta nosso software é relatado em particular à HCLSoftware; e uma correção está disponível nas versões de software atualmente suportadas.
Os boletins de segurança incluirão as seguintes informações, quando aplicável:
- Produtos e versões afetados
- Descrição da vulnerabilidade
- Classificação de impacto potencial
- ID do Enumerador de Vulnerabilidade Comum (CVE: http://www.cve.org )
- Classificação de gravidade (a HCL usa a versão 3.1 do Sistema de Pontuação de Vulnerabilidade Comum, CVSSv3.1; https://www.first.org/cvss/user-guide)
- Atualizações, correções ou soluções alternativas disponíveis
- Agradecimento ao autor da denúncia (se aplicável)
Afiliações do Setor
- Sistema Comum de Pontuação de Vulnerabilidades (CVSS)
- Vulnerabilidades e Exposições Comuns (CVE)
- Estrutura Comum de Relatórios de Vulnerabilidades (CVRF)
- ICASI (Consórcio Industrial para o Avanço da Segurança na Internet)
- FIRST (Fórum de Resposta a Incidentes e Equipes de Segurança)
- https://www.iso.org/standard/72311.html
Avisos ou Boletins de Informações de Segurança de Produtos e Atualizações de Software
As informações relacionadas às vulnerabilidades abordadas são publicadas em Avisos de Segurança ou Boletins de Segurança, disponíveis na Base de Conhecimento no portal Suporte ao Cliente da HCL. Você pode se inscrever para receber notificações push por e-mail sobre os boletins de segurança de seu interesse, visitando o Blog HCL PSIRT e assinando um ou mais tópicos no lado direito da página. Você também pode pesquisar boletins de segurança na Base de Conhecimento de Suporte da HCL.
Os boletins de segurança são publicados nas seguintes situações:
- Um problema de segurança específico do nosso software ou que afete software de código aberto, que se possa razoavelmente presumir que afete o nosso software, for relatado publicamente e amplamente disponibilizado; E uma correção está disponível em uma ou mais versões de software suportadas.
- Um problema de segurança que afeta nosso software é relatado em particular à HCLSoftware; e uma correção está disponível nas versões de software atualmente suportadas.
Os boletins de segurança incluirão as seguintes informações, quando aplicável:
- Produtos e versões afetados
- Descrição da vulnerabilidade
- Classificação de impacto potencial
- ID do Enumerador de Vulnerabilidade Comum (CVE: http://www.cve.org )
- Classificação de gravidade (a HCL usa a versão 3.1 do Sistema de Pontuação de Vulnerabilidade Comum, CVSSv3.1; https://www.first.org/cvss/user-guide)
- Atualizações, correções ou soluções alternativas disponíveis
- Agradecimento ao autor da denúncia (se aplicável)
Afiliações do Setor
- Sistema Comum de Pontuação de Vulnerabilidades (CVSS)
- Vulnerabilidades e Exposições Comuns (CVE)
- Estrutura Comum de Relatórios de Vulnerabilidades (CVRF)
- ICASI (Consórcio Industrial para o Avanço da Segurança na Internet)
- FIRST (Fórum de Resposta a Incidentes e Equipes de Segurança)
- https://www.iso.org/standard/72311.html
