Security Support
Correctifs de sécurité ou autres mesures correctives appropriées pour les versions prises en charge.
Support · Security · Lifecycle
Support, mises à jour de sécurité et cycle de vie
Sur cette page, vous trouverez des informations publiques sur les versions prises en charge, les mises à jour de sécurité, le contact sécurité et la mise hors service sécurisée de Password Depot.
Versions prises en charge
Mises à jour de sécurité
Contact sécurité
Mise hors service sécurisée
Champ d'application
Champ d'application
Cette page s'applique à Password Depot, Password Depot Enterprise Server ainsi qu'aux clients, extensions et services associés au produit, dans la mesure où ils sont fournis ou gérés par AceBIT.
Elle ne s'applique pas aux développements personnalisés, aux versions préliminaires non publiées ou aux environnements d'exploitation modifiés par le client, sauf accord exprès contraire.
S'applique à
- Password Depot (Desktop, Mobile, Browser)
- Password Depot Enterprise Server
- Clients et extensions associés
- Services liés au produit fournis par AceBIT
Versions & Support
Versions prises en charge et fin de support
Pour les versions prises en charge, nous fournissons des correctifs de sécurité, des recommandations de mise à jour et, si nécessaire, des informations de migration.
Maintenance Support
Corrections de bogues, mises à jour de compatibilité et versions de maintenance régulières dans le cadre de la version prise en charge.
End of Support
Après la fin du support, nous ne fournissons généralement plus de mises à jour de sécurité ou de maintenance pour la version concernée.
Les informations relatives aux changements de version, aux dates de fin de support ou aux migrations requises sont publiées dans les notes de version, les informations produit ou fournies sur demande.
Security Updates
Mises à jour de sécurité et recommandations
Nous communiquons les correctifs de sécurité via les informations produit, les notes de version et, lorsqu'un avis de sécurité public est approprié ou nécessaire, également par le biais de nos Security Advisories.
✓
Installez les mises à jour de sécurité rapidement après leur publication.
✓
Si une mise à jour immédiate n'est pas possible, nous fournissons, dans la mesure du possible, des recommandations sur les solutions de contournement ou les mesures d'atténuation.
✓
Les chemins de mise à jour disponibles pour votre installation dépendent du produit, de la version et du mode de déploiement.
Security Advisories
Nous publions de manière transparente les vulnérabilités confirmées et corrigées via nos Security Advisories.
Consulter les Advisories
Best Practices
Exploitation sécurisée
Pour l'exploitation de Password Depot, nous recommandons notamment :
✓
Utiliser une version du produit prise en charge et à jour
✓
Limiter les accès administratifs aux personnes autorisées
✓
Protéger avec un soin particulier les identifiants, les informations de récupération et les fichiers d'exportation
✓
Vérifier régulièrement les rôles, les droits et les autorisations d'accès
✓
Consulter les notes de version du produit et les recommandations de sécurité
Contact
Contact sécurité
Si vous souhaitez signaler un incident de sécurité, un cas suspect concret ou un problème lié à la sécurité en rapport avec votre utilisation de Password Depot, veuillez utiliser les canaux de contact suivants :
Canaux de contact
Contact sécurité
Contact général
Téléphone
Veuillez fournir, dans la mesure du possible, les informations suivantes
- Organisation et personne de contact joignable
- Produits, versions et mode de déploiement concernés
- Description succincte de l'incident ou du soupçon
- Impact connu et degré d'urgence perçu
- Horodatages pertinents ainsi que journaux, captures d'écran ou messages d'erreur disponibles
- Mesures immédiates déjà prises
Lifecycle
Mise hors service et suppression des données
Si vous souhaitez mettre hors service ou remplacer une installation, le processus doit être planifié et documenté.
1
Vérifier les données et les sauvegardes
Déterminez quelles données, sauvegardes, journaux et informations de récupération sont encore nécessaires.
2
Supprimer ou archiver les données
Supprimez ou archivez les bases de données locales, les fichiers de configuration et les fichiers d'exportation conformément à vos politiques internes.
3
Nettoyer les identifiants et les clés
Supprimez ou sécurisez les identifiants, comptes de service, éléments cryptographiques et certificats qui ne sont plus nécessaires.
4
Vérifier les services connectés
Pour les installations serveur ou multi-utilisateurs, les services connectés, les processus en arrière-plan et les dépendances techniques doivent également être mis hors service de manière contrôlée.
Si vous avez besoin de recommandations spécifiques au produit pour la mise hors service, notre équipe de support peut vous accompagner dans le cadre de la documentation produit disponible et de vos accords.
Délimitation du périmètre
Les vulnérabilités nouvelles ou suspectées issues de la recherche en sécurité doivent être signalées via la Vulnerability Disclosure Policy (VDP).
Les vulnérabilités confirmées et corrigées sont publiées via nos Security Advisories.
Cette page contient les informations publiques relatives au support lié à la sécurité, aux mises à jour, au cycle de vie et au contact sécurité.