Como a empresa de software de virtualização líder do setor, a VMware leva muito a sério a segurança e a proteção dos clientes. A VMware elaborou programas e práticas para identificar e corrigir vulnerabilidades de segurança em nossos produtos e para reduzir os riscos à segurança de software para os clientes. Esses programas evoluem constantemente com base em nossa própria experiência, nas mudanças no cenário de ameaças e em nossa aprendizagem por meio da observação e da colaboração no setor.
O grupo VMware Security Engineering, Communications & Response (vSECR) é o departamento central da VMware responsável pelo desenvolvimento e pela promoção das iniciativas de segurança de software em todos os departamentos de Pesquisa e desenvolvimento da VMware para reduzir os riscos à segurança de software. O grupo vSECR adota uma abordagem de ciclo de vida completo para a segurança dos produtos, da criação até o fim da vida do produto. A VMware, por meio do vSECR, está comprometida com a segurança contínua dos nossos produtos e a proteção dos nossos clientes.
A inovação tecnológica e as alterações nas estratégias de terceirização e cadeia de fornecimento tornaram a segurança da cadeia de fornecimento de software um desafio global. As ameaças, que variam de riscos associados ao uso de componentes de código aberto e de código de terceiros até roubo de IP, aumentaram drasticamente a vulnerabilidade desse novo domínio de risco. A VMware está adotando medidas proativas para minimizar a ocorrência desses riscos e lançou várias iniciativas para lidar com a segurança da nossa cadeia de fornecimento.
A VMware participa ativamente da comunidade de segurança e é membro da SAFECode (Software Assurance Forum for Excellence in Code) e da BSIMM (Building Security In Maturity Model). Para obter mais detalhes sobre a segurança de produtos da VMware, consulte o White paper de segurança dos produtos da VMware.
A VMware usa várias técnicas como parte de nosso Security Development Lifecycle para aprimorar a segurança dos seus produtos. Leia aqui como fazemos isso.
O VMware Security Response Center gerencia os relatórios sobre vulnerabilidades de segurança. Leia aqui como fazemos isso e como nos mantemos atualizados em relação às correções de segurança.
O VMware Security Advisories documenta correções para vulnerabilidades de segurança que são informadas em produtos da VMware. Inscreva-se na parte superior desta página para receber recomendações novas e atualizadas por e-mail. Uma lista consolidada de VMware Security Advisories pode ser encontrada aqui.
Certificações de terceiros, como o Common Criteria e o FIPS, proporcionam validação independente para a segurança dos produtos da VMware. Essas certificações estão listadas juntamente com os links para o relatório ou o certificado oficial.
Os Guias de reforço da segurança fornecem orientação prescritiva para os clientes sobre como implantar produtos da VMware de um modo seguro. Essa orientação inclui exemplos de script e outras informações para ajudar na automação da segurança.