- 了解有关我们管理开发生命周期的政策和检查点的更多信息。
- HCLSoftware PSIRT
- HCLSoftware TOMS
- HCLSoftware 安全认证
- 信息安全政策
- 适用性声明
- 安全更新
我们的方法
软件安全对于 HCL 和我们尊贵的客户来说至关重要。HCL 安全策略涵盖我们业务的各个方面,包括企业和组织安全政策、事件管理和响应、业务连续性和灾难恢复、安全软件开发流程以及隐私。
安全
隐私和数据保护
- 我们关注您的隐私,并努力确保我们处理的任何个人数据都得到安全保护和正确处理。
- 隐私声明
- HCLSoftware 的客户数据隐私
- 数据处理和数据传输
- 对更新 SCC 的数据传输修正
HCLSoftware 在整个产品系列中都把信任、安全和隐私放在首位。在任何产品投放市场之前,我们都会确保前沿的安全最佳实践是我们软件开发生命周期各个阶段的核心部分。这包括在应用程序和基础设施堆栈的各个层面上进行全面的安全扫描技术、强大的渗透测试和威胁建模。除了使用我们自己的产品外,我们还利用一系列多样化的第三方研究人员和工具,来测试各个层面的综合能力。在应用程序推出后,我们将继续不断评估其风险状况,并在必要时立即采取额外的补救措施。
您在下面看到的资源自豪地展示了 HCLSoftware 对我们产品的信任、安全和隐私的承诺。
- 全球副总裁兼首席信息安全官 Adam Currie
安全产品开发
安全产品开发
HCLSoftware 遵循严格的开发流程来编写我们为商业客户和政府机构客户所提供的代码。开发模式(标准发布或持续交付)涵盖了整个开发周期,包括围绕以下关键实践的内容:
- 需求管理
- 架构和设计的各个方面
- 安全工程实践
- 风险管理
- 威胁建模
- 代码扫描
- 编码和编码标准
- 各阶段的审查和测试方法
- 缺陷管理
所有的开发实践都融入了变更控制,并且是在发布审批阶段评估的关键标准
安全产品支持
安全产品支持
我们的产品支持团队通过以下措施保护客户的数据和信息:仅收集必要信息;限制只有正在积极排除所报告问题的人员才能访问客户联系信息和案例数据;对客户的敏感信息进行加密,确保除指定接收方外,其他人无法读取。我们的数据保护政策包括:
- 仅收集必要的公司和联系信息。
- 通过 HTTPS 和传输层安全 (TLS) 协议传输客户信息和数据。
- 通过 SFTP 或 HTTPS(使用 TLS 协议)发送诊断数据,并使用 AES 算法对存储的数据进行加密。
联系我们
我们在开发、测试和交付有效软件解决方案的过程中,始终将安全放在首位,我们尊贵的客户可以放心。如需更多信息,请与我们联系或浏览我们的产品组合。
