Ir para o conteúdo principal
Bosch Security and Safety Systems I Latin America
Suporte

Segurança do produto

Segurança do produto

Apache Log4j Vulnerability

(CVE-2021-44228) “Log4Shell”

(https://nvd.nist.gov/vuln/detail/CVE-2021-44228)

We are aware of the Apache Log4j Vulnerability (CVE-2021-44228) “Log4Shell”.

We are currently analyzing if any of our products are affected. In case any of our products are affected, we will publish respective Security Advisories on this web site: https://www.boschsecurity.com/xc/en/support/product-security/security-advisories.html.

Our Remote Portal and Cloud Analytics Services are all patched to a non-vulnerable version of Log4j and were not impacted.

Segurança do produto na Bosch

É parte essencial da Promessa de qualidade da Bosch oferecer segurança do produto e proteger a privacidade de nossos clientes ao longo de todo o ciclo de vida do produto. Para alcançar esse objetivo, a Bosch estabeleceu uma Equipe global de segurança do produto, tornando este aspecto uma parte integral dos processos da Bosch. A Equipe de reposta a incidentes de segurança do produto (PSIRT, Product Security Incident Response Team) da Bosch é o ponto de contato central para que pesquisadores, parceiros e clientes de segurança externos reportem questões de segurança relacionadas aos produtos da Bosch e de suas marcas.

Segurança do produto ao longo do ciclo de vida dos produtos e serviços da Bosch Building Technologies

Para fornecer produtos seguros e confiáveis aos nossos clientes, estabelecemos a segurança e a proteção de dados como requisitos fundamentais de nossos produtos durante todo o ciclo de vida.

Segurança do produto
 

Segurança com fornecedor                               

Nós temos requisitos de qualidade altos para os produtos que compramos. Para garantir a segurança dos produtos, módulos e componentes comprados, nós avaliamos cada fornecedor em relação à segurança do produto, como parte integral de nosso processo de compra.

Processo de engenharia de segurança

O Processo de engenharia de segurança é uma parte fundamental do nosso desenvolvimento de produtos. Sempre que desenvolvemos um novo produto, conduzimos uma Análise abrangente de ameaças e riscos, e criamos um Conceito de segurança individual para o produto e sua integração em uma solução completa. Durante a fase de projeto e antes do lançamento, nós garantimos a segurança do produto com testes abrangentes (testes de segurança e penetração). Quaisquer atualizações ou patches posteriores passarão pelos mesmos testes rigorosos e só serão implantados depois que tiverem a segurança comprovada.

Vulnerabilidade e gerenciamento de incidentes

Como os requisitos estão em constante mudança, nunca pode-se garantir 100% de segurança. Portanto, um Processo de vulnerabilidade e gerenciamento de incidentes estruturado foi estabelecido para gerenciar de maneira profissional as possíveis vulnerabilidades e incidentes relacionados à segurança do produto.

Relatório de vulnerabilidades da segurança do produto

A Bosch Building Technologies leva a segurança muito a sério e investiga todos os relatórios de vulnerabilidade.

Sempre que você achar que encontrou uma vulnerabilidade ou qualquer outro problema de segurança relacionado a um produto ou serviço da Bosch Building Technologies, ou a qualquer outro produto da Bosch, entre em contato com a Equipe de reposta a incidentes de segurança do produto (PSIRT) da Bosch:

download icon

Guia de segurança cibernética

Bosch IP video products