作为业界领先的虚拟化软件公司,VMware 非常重视客户安全。VMware 拥有完备的计划和实践方案,可以发现并修复产品中的安全漏洞,为客户降低软件安全风险。我们根据自身经验、风险格局的变化以及对行业的观察、与业界其他厂商合作而获得的知识,不断改进这些计划。
VMware 安全工程、沟通与响应小组 (vSECR) 是 VMware 中负责制定和推动实施软件安全计划的核心组织,它面向 VMware 所有研发组织,以降低软件安全风险为目标。vSECR 小组针对产品的整个生命周期(从产品问世到生命周期终止)提供安全方案。VMware 通过 vSECR 致力于确保我们产品的安全性,并保护客户的安全。
技术创新和采购、供应链战略的变化已使软件供应链安全性成为了一项全球性挑战。从使用第三方代码和开源组件带来的风险到 IP 盗用,这些威胁使得这一全新风险领域中的漏洞急剧增加。VMware 采取了许多积极的手段来尽量避免这些风险,还发起了多项计划来解决我们供应链中的安全性问题。
VMware 在大型安全社区中表现积极,还是 SAFECode(卓越代码软件保证论坛)以及 BSIMM(提高成熟模型安全性)的成员。有关 VMware 产品安全性的详细信息,请参阅《VMware 产品安全性白皮书》(VMware Product Security White Paper)。
VMware 将多种技术用于我们的安全开发生命周期中,以改进 VMware 产品的安全性。阅读此处了解我们的工作方式。
VMware 安全响应中心负责管理安全性漏洞报告。阅读此处了解我们的工作方式,以及如何获得最新的安全修复。
VMware Security Advisories 记录针对在 VMware 产品中报告的安全漏洞的修复措施。在此页面顶部注册,以通过电子邮件接收新的和经过更新的公告。VMware Security Advisories 的整合列表可在此处找到。
第三方认证(如 Common Criteria 和 FIPS)为 VMware 产品的安全性提供了独立证明。这些认证和官方证书或报告的链接列在一起。
安全强化指南针对如何安全地部署 VMware 产品,为客户提供说明性指导。此指南中包含有助于实现安全自动化的示例脚本和其他信息。