Como a empresa de software de virtualização líder do setor, a VMware leva muito a sério a segurança e a proteção dos clientes. A VMware elaborou programas e práticas para identificar e corrigir vulnerabilidades de segurança em nossos produtos e para reduzir os riscos à segurança de software para os clientes. Esses programas evoluem constantemente com base em nossa própria experiência, nas mudanças no cenário de ameaças e em nossa aprendizagem por meio da observação e da colaboração no setor.

 

O grupo VMware Security Engineering, Communications & Response (vSECR) é o departamento central da VMware responsável pelo desenvolvimento e pela promoção das iniciativas de segurança de software em todos os departamentos de Pesquisa e desenvolvimento da VMware para reduzir os riscos à segurança de software. O grupo vSECR adota uma abordagem de ciclo de vida completo para a segurança dos produtos, da criação até o fim da vida do produto. A VMware, por meio do vSECR, está comprometida com a segurança contínua dos nossos produtos e a proteção dos nossos clientes.

 

A inovação tecnológica e as alterações nas estratégias de terceirização e cadeia de fornecimento tornaram a segurança da cadeia de fornecimento de software um desafio global. As ameaças, que variam de riscos associados ao uso de componentes de código aberto e de código de terceiros até roubo de IP, aumentaram drasticamente a vulnerabilidade desse novo domínio de risco. A VMware está adotando medidas proativas para minimizar a ocorrência desses riscos e lançou várias iniciativas para lidar com a segurança da nossa cadeia de fornecimento.

 

A VMware participa ativamente da comunidade de segurança e é membro da SAFECode (Software Assurance Forum for Excellence in Code) e da BSIMM (Building Security In Maturity Model). Para obter mais detalhes sobre a segurança de produtos da VMware, consulte o White paper de segurança dos produtos da VMware.

Inscreva-se para receber recomendações de segurança

Insira seu endereço de e-mail:




VMware Security Development
Lifecycle  

A VMware usa várias técnicas como parte de nosso Security Development Lifecycle para aprimorar a segurança dos seus produtos. Leia aqui como fazemos isso.

VMware Security Response Center  

O VMware Security Response Center gerencia os relatórios sobre vulnerabilidades de segurança. Leia aqui como fazemos isso e como nos mantemos atualizados em relação às correções de segurança.

VMware Security Advisories  

O VMware Security Advisories documenta correções para vulnerabilidades de segurança que são informadas em produtos da VMware. Inscreva-se na parte superior desta página para receber recomendações novas e atualizadas por e-mail. Uma lista consolidada de VMware Security Advisories pode ser encontrada aqui.

Certificações VMware

Certificações de terceiros, como o Common Criteria e o FIPS, proporcionam validação independente para a segurança dos produtos da VMware. Essas certificações estão listadas juntamente com os links para o relatório ou o certificado oficial.

Guias de reforço da VMware

Os Guias de reforço da segurança fornecem orientação prescritiva para os clientes sobre como implantar produtos da VMware de um modo seguro. Essa orientação inclui exemplos de script e outras informações para ajudar na automação da segurança.

Blog sobre segurança e conformidade da VMware rss