Leader mondial des logiciels de virtualisation, VMware attache beaucoup d’importance à la sécurité et à la protection de ses clients. En nous appuyant sur des pratiques et des programmes reconnus, nous sommes capables d’identifier et de résoudre les vulnérabilités de nos produits afin de mieux atténuer les risques affectant la sécurité des logiciels. Notre expérience dans le domaine nous permet d’actualiser en permanence ces programmes, qui tiennent compte également de l’évolution des menaces, des leçons tirées de notre observation des pratiques sectorielles, ainsi que des résultats des diverses collaborations engagées.

 

Le groupe VMware Security Engineering, Communications & Response (vSECR) est un service centralisé de VMware responsable du développement et du pilotage des initiatives relatives à la sécurisation des logiciels de toutes les équipes de recherche et développement de VMware, dont la mission est de réduire les risques affectant la sécurité des logiciels. Son approche de la sécurité concerne l’ensemble du cycle de vie des produits, de la phase de lancement à la fin de vie. Par le biais du vSECR, VMware s’est donné pour mission le renforcement continu de la sécurité de ses produits et de la protection de ses clients.

 

En matière de sécurité des processus d’approvisionnement en logiciels, l’innovation technologique et l’évolution des stratégies d’approvisionnement posent un défi planétaire. Des menaces aussi diverses que celles associées à l’utilisation de code externe et de composants Open Source ou au vol d’adresses IP ne font qu’augmenter l’ampleur des nouveaux risques. VMware prend des mesures proactives pour minimiser leur fréquence et a lancé plusieurs initiatives visant à répondre aux besoins de sécurité de sa chaîne d’approvisionnement.

 

Participant actif d’une communauté promouvant le renforcement de la sécurité, VMware est membre des organisations SAFECode (Software Assurance Forum for Excellence in Code) et BSIMM (Building Security In Maturity Model). Pour en savoir plus sur la sécurité des produits VMware, consultez le livre blanc relatif à la sécurité des produits VMware.

S’inscrire pour obtenir les avis de sécurité

Entrez votre adresse e-mail :




VMware Security Development
Lifecycle 

L’amélioration de la sécurité des produits VMware repose sur la méthodologie de développement de logiciels sécurisés mise en œuvre par VMware via plusieurs techniques. Pour en savoir plus, cliquez ici.

VMware Security Response Center 

Le Centre de sécurité VMware (VMware Security Response Center) gère les rapports sur les failles de sécurité. Cliquez ici pour en savoir plus sur notre méthode et vous tenir informé sur les correctifs de sécurité.

VMware Security Advisories 

Les avis de sécurité VMware (VMware Security Advisories) présentent les mesures recommandées pour lutter contre les failles de sécurité signalées dans les produits VMware. Inscrivez-vous dans la partie supérieure de cette page pour recevoir de nouveaux avis et mises à jour par e-mail. Pour accéder à la liste récapitulative des avis de sécurité VMware Security Advisories, cliquez ici.

Certifications VMware 

Des certifications externes telles que Common Criteria et FIPS garantissent une validation indépendante de la sécurité des produits VMware. Ces certifications sont répertoriées, accompagnées de liens vers le certificat ou le rapport officiel.

Guides de renforcement de la sécurité VMware 

Les guides de renforcement de la sécurité fournissent aux clients des conseils et recommandations sur le déploiement sécurisé des produits VMware. Ces conseils incluent des exemples de script et des informations supplémentaires pour vous aider à automatiser les processus de sécurité.

Blog VMware Security and Compliance rss