Als branchenführendes Unternehmen im Bereich der Virtualisierungssoftware nimmt VMware die Sicherheitsbedenken und -anforderungen der Kunden sehr ernst. VMware verfügt über etablierte Programme und Verfahrensweisen zur Identifizierung und Beseitigung von Sicherheitslücken in unseren Produkten und zur Minimierung von Softwaresicherheitsrisiken für Kunden. Diese Programme werden basierend auf unseren eigenen Erfahrungen, den Veränderungen in der Bedrohungsszene und unseren Erkenntnissen aus Branchenbeobachtungen und -partnerschaften fortlaufend weiterentwickelt.
Die Gruppe „VMware Security Engineering, Communications & Response“ (vSECR) ist als zentrale Organisation innerhalb von VMware zuständig für die Entwicklung und Förderung von Softwaresicherheitsinitiativen für sämtliche F&E-Organisationen von VMware, um Softwaresicherheitsrisiken zu minimieren. Die vSECR-Gruppe überwacht die Produktsicherheit während des gesamten Lebenszyklus eines Produkts, und zwar von seiner Einführung bis zum Ende der Lebensdauer. VMware hat sich mit vSECR der kontinuierlichen Sicherheit unserer Produkte und dem Schutz unserer Kunden verschrieben.
Technologische Innovationen und Veränderungen der Beschaffungs- und Lieferkettenstrategien haben dazu geführt, dass die Sicherheit der Softwarelieferkette zu einer globalen Herausforderung geworden ist. Bedrohungen, die von Risiken im Zusammenhang mit der Verwendung von Drittanbietercode und Open Source-Komponenten bis hin zu IP-Diebstahl reichen, haben die Schwachstellen dieses neuen Risikofelds noch weiter verstärkt. VMware unternimmt proaktive Maßnahmen, um das Auftreten dieser Risiken auf ein Minimum zu reduzieren, und hat verschiedene Initiativen auf den Weg gebracht, die sich der Sicherheit unserer Lieferkette widmen.
VMware ist in der weltweiten Sicherheits-Community aktiv und Mitglied der Organisationen SAFECode (Software Assurance Forum for Excellence in Code) und BSIMM (Building Security In Maturity Model). Weitere Informationen zur Produktsicherheit von VMware finden Sie im VMware White Paper zur Produktsicherheit.
VMware nutzt verschiedene Techniken im Rahmen unseres Programms „Security Development Lifecycle“, um die Sicherheit der VMware-Produkte zu verbessern. Lesen Sie hier, wie wir dies erreichen.
Das VMware Security Response Center verwaltet Berichte zu Sicherheitslücken. Lesen Sie hier, wie wir dazu vorgehen und wie Sie hinsichtlich der neuesten Sicherheits-Patches auf dem Laufenden bleiben.
VMware Security Advisories dokumentieren Fehlerbehebungsmaßnahmen für Sicherheitsschwachstellen, die für VMware-Produkte gemeldet werden. Melden Sie sich oben auf dieser Seite an, um neue und aktualisierte Hinweise per E-Mail zu erhalten. Eine zusammengefasste Liste der VMware Security Advisories finden Sie hier.
Zertifizierungen von Drittanbietern wie Common Criteria und FIPS liefern einen unabhängigen Beleg für die Sicherheit von VMware-Produkten. Diese Zertifizierungen sind zusammen mit den Links zu den offiziellen Zertifikaten bzw. Berichten aufgeführt.
Die Richtlinien zur Sicherheitshärtung dienen Kunden als Leitlinie für die sichere Bereitstellung von VMware-Produkten. Sie enthalten Skriptbeispiele und weitere Informationen, die bei der Sicherheitsautomatisierung hilfreich sein können.