Support · Security · Lifecycle

Supporto, aggiornamenti di sicurezza e ciclo di vita

In questa pagina trovate informazioni pubbliche sulle versioni supportate, gli aggiornamenti di sicurezza, il contatto di sicurezza e la dismissione sicura di Password Depot.

Contatto di sicurezza Security Advisories
Versioni supportate Aggiornamenti di sicurezza Contatto di sicurezza Dismissione sicura
Ambito di applicazione

Ambito di applicazione

Questa pagina si applica a Password Depot, Password Depot Enterprise Server nonché ai client, alle estensioni e ai servizi correlati al prodotto, nella misura in cui sono forniti o gestiti da AceBIT.

Non si applica a sviluppi personalizzati, versioni preliminari non rilasciate o ambienti operativi modificati dal cliente, salvo diverso accordo esplicito.

Si applica a

  • Password Depot (Desktop, Mobile, Browser)
  • Password Depot Enterprise Server
  • Client ed estensioni correlati
  • Servizi correlati al prodotto di AceBIT
Versioni e supporto

Versioni supportate e fine del supporto

Per le versioni supportate forniamo correzioni rilevanti per la sicurezza, indicazioni sugli aggiornamenti e – ove necessario – informazioni sulla migrazione.

Security Support

Correzioni rilevanti per la sicurezza o altre misure correttive appropriate per le versioni supportate.

Maintenance Support

Correzioni di bug, adeguamenti di compatibilità e rilasci di manutenzione regolari nell'ambito della rispettiva versione supportata.

End of Support

Dopo la fine del supporto, di norma non forniamo più ulteriori aggiornamenti di sicurezza o manutenzione per la versione interessata.

Le informazioni su cambi di versione, date di fine supporto o migrazioni necessarie vengono pubblicate nelle note di rilascio, nelle informazioni sul prodotto o fornite su richiesta.

Aggiornamenti di sicurezza

Aggiornamenti di sicurezza e indicazioni

Comunichiamo le correzioni rilevanti per la sicurezza tramite informazioni sul prodotto, note di rilascio e – quando una comunicazione di sicurezza pubblica è opportuna o necessaria – anche attraverso i nostri Security Advisories.

Installate gli aggiornamenti di sicurezza tempestivamente dopo il loro rilascio.
Se un aggiornamento immediato non è possibile, forniamo – ove praticabile – indicazioni su workaround o misure di mitigazione.
I percorsi di aggiornamento disponibili per la vostra installazione dipendono dal prodotto, dalla versione e dalla modalità operativa.

Security Advisories

Le vulnerabilità confermate e risolte vengono pubblicate in modo trasparente attraverso i nostri Security Advisories.

Visualizza gli Advisories
Best Practices

Esercizio sicuro

Per l'utilizzo di Password Depot raccomandiamo in particolare:

Utilizzare una versione del prodotto supportata e aggiornata
Limitare gli accessi amministrativi alle sole persone autorizzate
Proteggere con particolare cura le credenziali di accesso, le informazioni di ripristino e i file di esportazione
Verificare regolarmente ruoli, autorizzazioni e permessi di accesso
Consultare le note di rilascio del prodotto e le indicazioni rilevanti per la sicurezza
Contatto

Contatto di sicurezza

Se desiderate segnalare un incidente rilevante per la sicurezza, un sospetto concreto o un problema di sicurezza in relazione al vostro utilizzo di Password Depot, vi preghiamo di utilizzare i seguenti canali di contatto:

Canali di contatto

Contatto di sicurezza
security@password-depot.de
Contatto generale
info@password-depot.de
Telefono
+49 6151 136500

Vi preghiamo di fornire, ove possibile, le seguenti informazioni

  • Organizzazione e persona di riferimento raggiungibile
  • Prodotti interessati, versioni e modalità operativa
  • Breve descrizione dell'incidente o del sospetto
  • Impatto noto e urgenza percepita
  • Riferimenti temporali rilevanti nonché log, screenshot o messaggi di errore disponibili
  • Misure immediate già adottate
Lifecycle

Dismissione e rimozione dei dati

Se desiderate dismettere o sostituire un'installazione, il processo dovrebbe essere pianificato e documentato.

1

Verificare dati e backup

Verificate quali dati, backup, registri e informazioni di ripristino sono ancora necessari.

2

Rimuovere o archiviare i dati

Rimuovete o archiviate gli archivi dati locali, i file di configurazione e i file di esportazione in conformità con le vostre direttive interne.

3

Eliminare credenziali e chiavi

Eliminate o mettete in sicurezza le credenziali di accesso, gli account di servizio, il materiale crittografico e i certificati non più necessari.

4

Controllare i servizi collegati

Per installazioni server o multi-utente, anche i servizi collegati, i processi in background e le dipendenze tecniche dovrebbero essere dismessi in modo controllato.

Se necessitate di indicazioni specifiche per la dismissione del prodotto, il nostro supporto può assistervi nell'ambito della documentazione di prodotto disponibile e dei vostri accordi.

Delimitazione

Le vulnerabilità del prodotto nuove o sospette derivanti dalla ricerca sulla sicurezza devono essere segnalate tramite la Vulnerability Disclosure Policy (VDP).
Le vulnerabilità confermate e risolte vengono pubblicate tramite i nostri Security Advisories.
Questa pagina contiene le informazioni pubbliche su supporto rilevante per la sicurezza, aggiornamenti, ciclo di vita e contatto di sicurezza.
Vai alla VDP Security Advisories