Security and Trust Office -why

Bureau de la sécurité et de l'approbation

Notre mission est d'assurer le développement et la livraison sécurisée de notre portefeuille de produits logiciels Hewlett Packard Enterprise, d'accroître la confiance de nos clients, de répondre aux incidents liés à la sécurité et de les résoudre.

Multi-stage Secure Development & Deployment

Le bureau de la sécurité et de l'approbation HPE a établi des techniques de conception et de codage de la sécurité logicielle à la pointe de l'industrie et un cadre de gestion complet du cycle de vie de la sécurité visant à soutenir la sécurité au développement et la livraison du produit fini dans tous les produits logiciels HPE.

Nous sommes certifiés aux normes de sécurité à la pointe de l'industrie

ISO 27001:2013 démontre la mise en œuvre et la maintenance des normes de sécurité les plus strictes, garantissant un accès sécurisé aux produits logiciels HPE.

ISO 27034-1 est une norme de sécurité des applications qui démontre l'intégration proactive de la sécurité dans le cycle de développement des logiciels HPE.

Security Lifecycle Management (SLM)

HPE Software a établi un cadre pour permettre l'intégration proactive de la sécurité dans le cycle de vie de ses produits. L'intégration des contrôles de sécurité exhaustifs, telles que la revue de la conception, la modélisation des menaces, les tests de sécurité, et plus encore dans le cycle de vie du produit fait que les risques sont identifiés et que des mesures d'atténuation appropriées sont prévues avant la sortie du produit.

Security and Trust Office -html 2

Enable Secure Product Delivery

(PDF 327 KB)

Read the White Paper

Composants SLM

Education

Our product security lifecycle is built from the ground up and our team is equipped with a comprehensive set of tools to deal with today's complex threat landscape.

Requirements & Planning

Define the required product security level, prepare a product security plan and high level specifications.

Design

Perform a threat assessment and build product architecture & design with appropriate mitigation in place.

Implementation

Build secure product implementation and perform 1st level of security testing.

Verification

Verify product security posture via comprehensive and independent product security testing.

Release

Perform final security validations and approve product version for release.

Response

Maintain a secure product according to evolving attack trends and customer feedback.

Resources

White paper

Enable Secure Product Delivery

(PDF 327 KB)

Analyst report

ISO27001 Certified

(PDF 677 KB)

Data sheet

HPE Software is the first to achieve ISO/IEC 27034-1 security certification

(PDF 4 MB)

Web event

Are you ready for a software security breach

(47 minutes)

Article

HPE Software achieves international security certification