Sagen Sie uns, wie wir helfen können

Vertrieb & Preise

Speak to a rep about your business needs

Vertrieb kontaktieren

Hilfe & Support

See our product support options

Support kontaktieren

Allgemeine Anfragen und Standorte

Kontakt

Beliebte Reiseziele

Wir verwenden KI-Tools, um unsere Inhalte in mehreren Sprachen bereitzustellen. Da diese Übersetzungen automatisiert sind, kann es zu Abweichungen zwischen der englischen und der übersetzten Version kommen. Die englische Version dieser Inhalte ist die offizielle Version. Kontaktieren Sie BMC, um mit einem Experten zu sprechen, der Ihre Fragen beantworten kann.

Sicherheit

Bei BMC passen wir unsere Sicherheitspraktiken, Werkzeuge und Techniken kontinuierlich an, um neue Technologien zu nutzen und uns gegen eine sich wandelnde Bedrohungslandschaft zu schützen.

Produktsicherheit

Unser Produktsicherheitsprogramm umfasst Aktivitäten wie Architekturüberprüfungen, Bedrohungsmodellierung, SAST, DAST, Penetrationstests, Containersicherheit und Analyse der Softwarezusammensetzung während des gesamten Softwareentwicklungslebenszyklus.

Weiterlesen link arrow

SaaS-Sicherheit

BMC basiert auf einem standardisierten Sicherheitsrahmen, der kontinuierliche, zuverlässige und sichere cloudbasierte Lösungen bietet, unterstützt von robusten Compliance-Prozessen.

Weiterlesen link arrow

Großrechner-Sicherheit

BMC-Großrechnerkunden können sich registrieren und das BMC Mainframe Security and Integrity Portal abonnieren, um wichtige Updates zu kritischen Sicherheitslücken zu erhalten, einschließlich Informationen zu Program Temporary Fixes (PTFs).

Weiterlesen link arrow

Offenlegung von Schwachstellen

BMC-Kunden und externe Forscher können Schwachstellen in BMC-Produkten über unser Schwachstellen-Reaktionsprogramm melden.

Weiterlesen link arrow

Modell der geteilten Verantwortung

Verstehen Sie, wie BMC und Ihre Organisation die Verantwortung für Sicherheit, Betrieb, Infrastruktur, Zugang, Datenschutz und Compliance teilen, um sichere und zuverlässige Dienste zu unterstützen.

Weiterlesen link arrow

Unterstützung eines integrierten SaaS-Sicherheitsrahmens

Unser integriertes Sicherheitsframework ist darauf ausgelegt, effektiv und mit der Geschwindigkeit zu arbeiten, die Netzwerke derzeit benötigen. Wir integrieren Technologien, die eine ganzheitliche Sicht bieten und in der Lage sind, auf Bedrohungen zu reagieren. Wir glauben an kontinuierliche Risikobewertung und an die Nutzung von Automatisierung mit Governance-Regeln speziell für die Cloud. Die Sicherheitsstrategie von BMC umfasst folgende Ebenen:

  • Verwaltung

  • Physisch

  • Perimeter

  • Netzwerk

  • Endpunkt

  • Anwendung

  • Daten

Sicherheit ist ein integraler Bestandteil unseres Softwareentwicklungslebenszyklus

Wir passen unsere Sicherheitspraktiken, Werkzeuge und Techniken kontinuierlich an, um neue Technologien zu nutzen und uns gegen eine sich wandelnde Bedrohungslandschaft zu schützen. Wir führen Sicherheitsdesign-Reviews und Workshops zur Bedrohungsmodellierung durch, um potenzielle Probleme während der Architektur- und Designphasen der Produktentwicklung sowie im Pre-Release-Test zu identifizieren.

  • "Shift-left"-Ansatz:

    Bedrohungsmodellierung, Angriffsflächenanalyse, Sicherheitsarchitekturanalyse und andere Techniken werden in den frühen Phasen der Anwendungskonzeption eingesetzt.

  • Sichere Programmierung:

    Unternehmensweite Schulungen für alle Entwickler, QA-Ingenieure, Produktmanager und Architekten umfassen verpflichtende Schulungen zu den OWASP Top 10 Sicherheitsrisiken.

  • Test:

    Während der Produktentwicklung werden täglich statische Codeanalysen und Bibliotheksprüfungen durchgeführt. Vor der Markteinführung durchläuft jedes Produkt außerdem einen oder mehrere Penetrationstests. Bestehende Richtlinien verhindern die Veröffentlichung von Produkten mit bekannten hohen oder kritischen Schwachstellen.