Per VMware, società leader nel settore del software di virtualizzazione, la sicurezza e la protezione dei clienti sono fondamentali. VMware si avvale di procedure e programmi consolidati per identificare e correggere eventuali vulnerabilità delle soluzioni offerte, nonché ridurre i rischi legati alla sicurezza del software per i clienti. Questi programmi vengono continuamente aggiornati in base all'esperienza maturata, alle variazioni dello scenario delle minacce alla sicurezza e alle competenze acquisite grazie all'osservazione e alla collaborazione nell'ambito del settore.
Il gruppo VMware Security Engineering, Communications & Response (vSECR), è un'unità centrale di VMware responsabile dello sviluppo e della promozione delle iniziative relative alla sicurezza software di tutte le unità Research and Development di VMware e che ha come finalità la riduzione dei rischi legati alla sicurezza software. Il gruppo vSECR adotta un approccio alla sicurezza che include l'intero ciclo di vita della soluzione, dalla sua nascita al suo ritiro. VMware, tramite il gruppo vSECR, è impegnata a garantire la sicurezza continua delle soluzioni e dei clienti.
Le innovazioni e i cambiamenti tecnologici nelle strategie di approvvigionamento e di supply chain hanno reso la sicurezza del processo di software supply chain un problema globale. Le minacce per la sicurezza, dai rischi associati all'utilizzo di codici di terze parti e dei componenti open source ai furti di proprietà intellettuale, hanno aumentato la vulnerabilità legata a questo nuovo tipo di rischio. VMware sta adottando misure proattive per ridurre al minimo l'incidenza di questi rischi e ha lanciato diverse iniziative per garantire la sicurezza della propria supply chain.
VMware è un membro attivo della vasta community che si occupa di sicurezza, del SAFECode (Software Assurance Forum for Excellence in Code) e del BSIMM (Building Security In Maturity Model). Per informazioni dettagliate sulla sicurezza delle soluzioni VMware, consulta il White paper "VMware Product Security".
VMware utilizza diverse tecniche nell'ambito della metodologia per il ciclo di vita di sviluppo della sicurezza per migliorare la sicurezza delle soluzioni VMware. Leggi qui per saperne di più.
VMware Security Response Center gestisce le segnalazioni di eventuali vulnerabilità della sicurezza. Leggi le nostre procedure e scopri come essere sempre aggiornato sulle correzioni degli errori.
Gli avvisi sulla sicurezza VMware documentano le procedure per risolvere le vulnerabilità della sicurezza riscontrate nelle soluzioni VMware. Iscriviti usando il collegamento posto nella parte superiore della pagina per ricevere via e-mail avvisi nuovi e aggiornati. Per un elenco completo degli avvisi sulla sicurezza VMware fai clic qui.
Le certificazioni di terze parti, come Common Criteria e FIPS, offrono una convalida indipendente della sicurezza dei prodotti VMware. In questa sezione sono riportate le certificazioni con i collegamenti al certificato o al report ufficiale.
Le guide al rafforzamento della sicurezza forniscono ai clienti indicazioni rigorose sulle procedure per distribuire i prodotti VMware in base a elevati standard di sicurezza. Inoltre, includono esempi di script e altre informazioni per semplificare l'automazione della sicurezza.