Description de service

HCL Conditions d'utilisation - HCL AppScan on Cloud

Cette Description de service ("Description de service") décrit le service HCL AppScan on Cloud ("HCL AppScan on Cloud" ou "Service cloud"). Les conditions supplémentaires régissant HCL AppScan on Cloud sont définies dans le contrat de service HCL Cloud ("CSA"), disponible à l'adresse https://www.hcltechsw.com/wps/portal/resources/master-agreements. Cette Description de service, toutes les Pièces jointes, Commandes et le CSA applicables constituent l'intégralité de l'accord concernant les transactions en vertu du CSA (collectivement, l'"Accord"). Les termes clés utilisés dans la présente Description de service sans y être définis ont le sens qui leur est attribué dans le CSA ou les autres documents applicables de l'Accord.

1. HCL AppScan on Cloud

HCL AppScan on Cloud met à la disposition du Client un guichet unique lui permettant de l'aider à identifier des failles de sécurité (telles qu'une Injection SQL, une Attaque par script intersite et une Fuite de données) pour de nombreuses applications. Le service comprend différents types de techniques d'examen de la sécurité de l'application. Chacun d'eux identifie des problèmes de sécurité dans cette application.

HCL AppScan on Cloud fournit les fonctionnalités suivantes :

  • Examen des vulnérabilités de sécurité des applications mobiles
  • Examen de la production ou de la préproduction, du réseau public ou privé, de sites Web et de services Web à la recherche de failles de sécurité à l'aide de l'examen Dynamic Analysis Security Testing (DAST).
  • Examen du code de données dans des applications Web et de bureau à la recherche de failles de sécurité à l'aide de l'examen Dynamic Analysis Security Testing (DAST).
  • Analyse des applications et des services Web alors qu'ils sont exécutés afin de détecter les vulnérabilités de sécurité à l'aide du test de l'examen Interactive Application Security Testing.
  • Identification de packages Open Source vulnérables utilisés dans une application à l'aide de l'examen Software Composition Analysis.
  • Rapports de faille de sécurité détaillés comprenant des résumés de haut niveau des résultats, ainsi qu'une procédure de résolution pouvant être suivie par des développeurs.
  • Intégration à diverses plateformes DevOps.

1.1 Offres

Le client peut faire son choix parmi les offres disponibles suivantes :

1.1.1 HCL AppScan Analyzer

HCL AppScan Analyzer peut être commandé en fonction de l'Instance de l'application, du Travail (examen), de l'Evénement simultané (examen) ou en tant qu'Instance concordante, et permet les types d'examen suivants :

  • Dynamic Analyzer : test des sites Web de préproduction ou de production.
  • Mobile Analyzer – Teste les applications iOS ou Android
  • Static Analyzer – Teste les octets ou le code source de l'application

1.1.2 HCL AppScan IAST Analyzer

HCL AppScan IAST Analyzer identifie les vulnérabilités de sécurité dans les applications et les services Web en cours d'exécution. Un agent IAST instrumentalise l'application pour surveiller passivement son comportement lorsqu'il interagit avec les vulnérabilités identifiées et les signale à HCL AppScan on Cloud. HCL AppScan IAST Analyzer peut être commandé en fonction de l'Instance de l'application, du Travail, de l'Evénement simultané (examen).

1.1.2 HCL AppScan Open Source Analyzer

HCL AppScan Open Source Analyzer détecte et identifie des packages Open Source utilisés dans du code d'application. Il recherche des vulnérabilités dans ces packages et propose des conseils de résolution. HCL AppScan Open Source Analyzer peut être commandé en fonction de l'Instance de l'application, du Travail, de l'Evénement simultané (examen) ou en tant qu'Instance concordante.

2. Valeurs de facturation

Les valeurs de facturation suivantes s'appliquent à ce Service cloud :

    • Instance de l'application est une copie d'un programme d'application logicielle portant un nom unique connecté au Service cloud ou géré par celui-ci. Une application dans plusieurs environnements (test, développement, transfert ou production) ou plusieurs instances d'une Application au sein d'un environnement unique sont considérées comme des Instances d'application distinctes.

      Pour ce Service cloud, des Instances d'application sont des examens consécutifs d'une application unique définie comme suit :
    • Pour le Test dynamique : un site Web ou un service Web adressable via une URL publique ou privée. Chaque Instance d'application autorise un site comprenant jusqu'à 5 000 pages dans un domaine unique.
    • Pour le Test statique : une unité de code générée pour un environnement exécutable unique. Chaque Instance d'application autorise l'examen d'unités de code contenant jusqu'à 1 000 000 lignes.
    • Pour le Test mobile : une unité de code binaire exécutable sur un appareil mobile. Chaque plateforme mobile (comme iOS et Android) constitue des instances d'application différentes.
    • Pour le Test Open Source : une unité de code générée pour un environnement exécutable unique. Chaque Instance d'application autorise l'examen d'unités de code contenant jusqu'à 1 000 000 lignes.
    • Pour les tests interactifs : un site Web ou un service Web adressable via une URL publique ou privée.
  • Evénements simultanés : nombre total d'occurrences simultanées d'un événement spécifique traité par le Service cloud ou lié à leur utilisation.
  • Instance concordante : chaque accès à une configuration spécifique du Service cloud. Pour chaque autorisation d'Instance concordante, il n'existe aucune limite quant au nombre de Travaux réalisés ou d'Instances d'application (Applications connectées), à condition, toutefois, que le nombre d'Evénements simultanés à un moment donné ne dépasse pas le nombre total d'autorisations simultanées pour l'Instance concordante.
  • Travail : un objet dans le Service cloud qui ne peut pas être divisé davantage et qui représente un processus de calcul, y compris tous ses sous-processus gérés ou traités par le Service cloud. Il est nécessaire d'obtenir suffisamment d'autorisations pour couvrir le nombre total de Travaux traités ou gérés par le Service cloud lors de la période de mesure spécifiée dans la Commande ou toute autre Pièce jointe applicable.
AppScan par Examen
Type d'abonnement Description
ASoC_PerScan

Fournit un examen unique (qui sera considéré comme un Travail) d'une application à l'aide de l'une de ces technologies d'examen (Static Analyzer, Dynamic Analyzer ou Mobile Analyzer).

Il est nécessaire d'utiliser les examens achetés dans les douze (12) mois suivant la date d'achat. Passé ce délai, ils arrivent à expiration sans possibilité de remboursement. Aucune limite temporelle par examen. Les examens vont s'exécuter jusqu'à leur achèvement.

Limité à seulement trois (3) travaux exécutés en même temps
AppScan par Application
Type d'abonnement Description
ASoC_PerApplication

Abonnement annuel autorisant un nombre illimité d'examens d'une application ("Instance d'application") à l'aide de l'une de ces technologies d'examen (Static Analyzer, Dynamic Analyzer ou Mobile Analyzer) appropriées en fonction de l'application.

Limité à seulement un (1) travail exécuté en même temps.
AppScan Options tarifaires illimitées
Type d'abonnement Description
AsoC_PerConcurrent

Abonnement annuel autorisant l'examen d'une application à l'aide de l'une de ces technologies d'examen (Static Analyzer, Dynamic Analyzer ou Mobile Analyzer).

Limité à un (1) travail exécuté pour chaque autorisation d'examen simultané.

(Instance concordante de "1")
ASoC_Premium

Abonnement annuel autorisant jusqu'à dix (10) examens simultanés de n'importe quelle application à l'aide de l'une de ces technologies d'examen (Static Analyzer, Dynamic Analyzer ou Mobile Analyzer).

Limité à un maximum de dix (10) travaux pour chaque autorisation "Premium"

(Instance concordante de "10")
ASoC_PerConcurrent(s) et ASoC_Premium(s) peuvent être associés pour respecter les exigences en matière de concurrence qu'un client a peut-être définies.
AppScan IAST Analyzer Per Application
Type d'abonnement Description
ASoC_IAST_PerApplication

Abonnement annuel autorisant des examens IAST illimités d'une (1) application ("Instance d'application").

Limité à seulement un (1) travail IAST exécuté en même temps.
AppScan Open Source Analyzer par application
Type d'abonnement Description
ASoC_OSA_PerApplication

Abonnement annuel autorisant des examens Open Source illimités d'une (1) application ("Instance d'application").

Limité à seulement un (1) travail exécuté en même temps.
AppScan Options tarifaires illimitées d'Open Source Analyzer
Type d'abonnement Description
ASoC_OSA_PerConcurrent

Abonnement annuel autorisant des examens Open Source de n'importe quelle application.

Limité à un (1) travail exécuté pour chaque autorisation d'examen simultané.

(Instance concordante de "1")
ASoC_OSA_Premium

Abonnement annuel autorisant jusqu'à dix (10) examens Open Source simultanés de n'importe quelle application.

Limité à un maximum de dix (10) travaux pour chaque autorisation "Premium"

(Instance concordante de "10")

3. Frais et facturation

Le montant à payer pour HCL AppScan on Cloud est spécifié dans une Commande.

3.1 Frais mensuels partiels

Il est possible qu'une évaluation des frais mensuels partiels au prorata, comme indiqué dans la Commande, soit réalisée.

3.2 Fréquence de facturation

Selon la fréquence de facturation choisie, HCL va facturer au Client les frais dus au début de la période de fréquence de facturation, excepté dans le cas des frais de couverture et d'utilisation qui seront facturés à terme échu.

3.3 Sites profitant des avantages octroyés

Le cas échéant, les taxes sont basées sur le ou les emplacements identifiés par le Client comme bénéficiant du Service cloud. HCL appliquera des taxes en fonction de l'adresse commerciale indiquée lors de la commande du Service cloud en tant que lieu principal de prestation, sauf si le Client fournit des informations supplémentaires à HCL. Il incombe au Client de garder ces informations à jour et de communiquer les éventuelles modifications à HCL.

3.4 Vérification

Le Client devra i) gérer et fournir sur demande les dossiers et les résultats des outils système qui sont raisonnablement nécessaires pour que HCL et son auditeur indépendant puissent s'assurer que le Client respecte les termes de l'Accord, et ii) rapidement commander et payer les autorisations requises aux tarifs en vigueur fixés par HCL, ainsi que les autres frais et dépenses déterminés à l'issue de cette vérification, comme indiqué par HCL dans une facture. Ces obligations de vérification de la conformité resteront en vigueur pendant toute la durée du Service cloud et pendant une durée supplémentaire de deux ans.

4. Période et options de renouvellement

La période liée au Service cloud commence à la date à laquelle HCL indique au Client sa possibilité d'accéder au Service cloud, comme mentionné dans l'Autorisation. L'Autorisation va indiquer si le Service cloud est automatiquement renouvelé ou prend fin à l'expiration de la période définie.

En ce qui concerne le renouvellement automatique, à moins que le Client ne donne un avis par écrit de son intention de ne pas procéder au renouvellement au moins 30 jours avant la date d'expiration, le Service cloud va automatiquement se renouveler pour la période indiquée dans l'Autorisation.

5. Support technique

Pendant la Période d'abonnement et après que HCL a informé le Client que l'accès au Service cloud est disponible, les informations de support technique sont disponibles sur le site Web HCL à jour à ce moment-là et mis à la disposition du Client par HCL, ou comme indiqué dans le présent Accord.

Gravité Définition de la gravité Objectifs de temps de réponse Couverture de temps de réponse
1

Impact critique sur l'activité/service à l'arrêt : une fonctionnalité opérationnelle critique est inopérante ou une interface stratégique est défaillante. Cela concerne généralement un environnement de production et indique une impossibilité d'accéder à des services, ce qui a une incidence critique sur les opérations. Cette situation nécessite une solution immédiate.

En moins d'une heure 247
2

Impact important sur l'activité : l'utilisation d'une fonctionnalité opérationnelle d'un service ou d'une fonction du service est considérablement limitée ou le Client risque de ne pas respecter des échéances commerciales.

Sous deux heures ouvrables Heures ouvrables du lundi au vendredi
3

Impact mineur sur l'activité : indique que le service ou la fonctionnalité est indisponible, sans incidence critique sur les opérations.

Sous quatre heures ouvrables Heures ouvrables du lundi au vendredi
4

Impact mineur sur l'activité : une interrogation ou une demande non technique.

Sous un jour ouvrable Heures ouvrables du lundi au vendredi

5.1 Accès aux Données du Client

HCL pourra accéder aux données du Client en vue de diagnostiquer les problèmes liés au service et de faciliter les examens de l'application du Client par le service. HCL accèdera aux données uniquement dans le but de corriger les défaillances ou de fournir une assistance en matière de produits ou de services.

6. Contrat de service

HCL fournit l'accord de service de disponibilité suivant pour le Service cloud. Le contrat de service n'est pas une garantie et est le seul et unique recours du Client. Le contrat de service est uniquement mis à la disposition du Client et s'applique exclusivement à une utilisation dans des environnements de production.

6.1 Crédits de disponibilité

Le Client doit consigner un ticket de support de Gravité 1 auprès du centre de support technique de HCL dans les 24 heures qui suivent le moment où il apprend l'existence d'une incidence critique sur l'activité et la non-disponibilité du Service cloud. Le Client doit fournir une aide raisonnable à HCL en vue de diagnostiquer et de corriger tout problème.

Toute réclamation par le biais d'un ticket de demande de service au sujet du non-respect d'un contrat de service doit être envoyée dans les trois jours ouvrables suivant la fin du mois couvert par le contrat. Toute compensation en cas de réclamation valide liée à un contrat de service sera accordée sous forme d'un crédit sur une future facture pour le Service cloud, en fonction de la durée d'indisponibilité du traitement du système de production pour le Service cloud ("Temps d'indisponibilité"). Le Temps d'indisponibilité est mesuré à partir du moment où le Client signale l'événement jusqu'au moment de la restauration du Service cloud. Il ne comprend pas la durée liée à un arrêt prévu ou annoncé à des fins de maintenance, les causes hors de contrôle de HCL, les problèmes liés au contenu ou à la technologie, les instructions ou les conceptions de tiers ou du Client, les configurations et les plateformes système non prises en charge ou d'autres erreurs du Client, ainsi que les incidents de sécurité causés par le Client ou les tests de sécurité du Client. HCL appliquera la compensation la plus élevée applicable en fonction de la disponibilité cumulée du Service cloud au cours de chaque mois contractuel, comme indiqué dans le tableau ci-dessous. La compensation totale en ce qui concerne tout mois couvert par le contrat ne peut pas dépasser 10 pour cent d'un douzième (1/12e) des frais annuels du Service cloud.

6.2 Niveaux de service

Disponibilité du Service cloud au cours d'un mois couvert par le contrat

Disponibilité au cours d'un mois couvert par le contrat

Compensation (pourcentage des frais d'inscription mensuels*pour le mois couvert par le contrat qui ne fait pas l'objet d'une réclamation)

Moins de 99,9 % 2 %
Moins de 99 % 5 %
Moins de 95 % 10%

* En cas d'acquisition du Service cloud auprès d'un Partenaire commercial HCL, les frais d'abonnement mensuels seront calculés en fonction du prix de la liste en vigueur pour le Service cloud concerné pour le mois couvert par le contrat qui fait l'objet d'une réclamation, actualisé à un taux de 50 %. HCL permettra au Client de disposer directement d'une réduction. La disponibilité, exprimée en tant que pourcentage, est calculée comme suit : le nombre total de minutes d'un mois couvert par le contrat, moins le nombre total de minutes Temps d'interruption d'un mois couvert par le contrat, divisé par le nombre total de minutes d'un mois couvert par le contrat.

7. Code d'aperçu technique

Du Code d'aperçu technique (Technology Preview Code ou TPC) peut être inclus ou distribué avec le Logiciel ou ses mises à jour, mais ne fait pas partie du Logiciel. Le Code d'aperçu technique est concédé sous licence et soumis aux mêmes dispositions que celles du Logiciel, à l'exception des dispositions ci-dessous. Le Code d'aperçu technique sera identifié comme tel dans un fichier Notices (ou dans un fichier Notices mis à jour accompagnant les mises à jour). Tout ou partie du Code d'aperçu technique ne sera généralement pas publié par HCL en tant que ou dans un produit. Le Licencié est autorisé à utiliser le Code d'aperçu technique uniquement pour une utilisation interne et à des fins d'évaluation. QUELLES QUE SOIENT LES AUTRES DECLARATIONS FAITES AU MOMENT OU AVANT L'ACHAT, IL INCOMBE AU LICENCIE DE DETERMINER SI LE LOGICIEL EST APPROPRIE OU SECURISE POUR LE SITE WEB, L'APPLICATION WEB OU L'ENVIRONNEMENT TECHNIQUE DU LICENCIE. LE LICENCIE RECONNAIT ET ACCEPTE TOUS LES RISQUES ASSOCIES A L'UTILISATION DU PROGRAMME. Le fichier Notices et l'accord de Preuve de concept sont susceptibles de limiter cette utilisation pour évaluation à une période d'évaluation donnée. Si tel est le cas, à la fin de ladite période d'évaluation, le Détenteur de la licence doit cesser d'utiliser le Code d'aperçu technique et le désinstaller. HCL fournit le Code d'aperçu technique sans obligation de support. Ledit Code d'aperçu technique est fourni "EN L'ÉTAT", SANS GARANTIE D'AUCUNE SORTE, QU'ELLE SOIT EXPLICITE OU IMPLICITE, Y COMPRIS, MAIS SANS S'Y LIMITER, TOUTE GARANTIE DE TITRE, DE NON-CONTREFAÇON OU DE NON-INTERFÉRENCE, AINSI QUE TOUTE GARANTIE IMPLICITE EN MATIÈRE DE VALEUR MARCHANDE ET D'ADÉQUATION À UN USAGE PARTICULIER.

Le Détenteur de la licence n'est pas autorisé à transférer le Code d'aperçu technique à un tiers, sauf dans le cadre d'un transfert accompagnant le Logiciel. Le Code d'aperçu technique est susceptible de contenir un dispositif de désactivation qui empêchera son utilisation après la fin de la période d'évaluation. Le Détenteur de la licence n'est pas autorisé à modifier ledit dispositif de désactivation ni le Code d'aperçu technique. Le Détenteur de la licence doit prendre des précautions pour éviter toute perte de données susceptible de survenir lorsque le Code d'aperçu technique ne pourra plus être utilisé.

7. Conditions supplémentaires de l'offre de SaaS HCL

8.1 Examens de sécurité

Il se peut que les examens de sécurité n'identifient pas tous les risques pour la sécurité d'une application, ou ne soient pas conçus ou prévus afin d'être utilisés dans des environnements dangereux qui exigent une opération sûre, y compris, notamment, des systèmes de contrôle de la navigation aérienne et du trafic aérien, des systèmes d'armement, des systèmes de survie, des installations nucléaires ou toute autre application pour laquelle un défaut d'identification des risques de sécurité peut entraîner la mort, des blessures personnelles ou des préjudices matériels. Les examens de sécurité ne sont assortis d'aucune garantie de fonctionnement ininterrompu ou sans erreur.

HCL AppScan on Cloud peut servir à aider le Client à respecter les obligations en matière de conformité, qui peuvent se baser sur des législations, des règlements, des normes ou des pratiques. Toute instruction, utilisation suggérée ou orientation fournie par le Service ne constitue aucunement un conseil juridique, compte ou professionnel. En outre, il est demandé au Client d'obtenir ses propres conseils juridiques ou spécialisés. Le Client est seul responsable pour garantir la conformité de ses activités, applications et systèmes avec l'ensemble des législations, des règlements, des normes ou des pratiques. L'utilisation du présent Service ne garantit en aucun cas la conformité avec une législation, un règlement, une norme ou une pratique.

HCL AppScan on Cloud réalise des tests invasifs et non invasifs du site Web et de l'application Web ou mobile que le Client choisir d'examiner. Certaines lois interdisent toute tentative non autorisée de pénétrer ou d'accéder à des systèmes informatiques. Le Client autorise HCL à prester les Services de la manière décrite par les présentes et reconnaît que les Services constituent un accès autorisé aux systèmes informatiques du Client. HCL peut divulguer cet octroi d'autorité à un tiers s'il le juge nécessaire en vue de prester les Services. Les tests comportent certains risques, y compris, sans limitation, les suivants :

il est possible que les systèmes informatiques du Client, lorsqu'ils exécutent des applications testées, se figent ou plantent, ce qui entraîne une indisponibilité temporaire du système ou une perte de données ;

  • les performances et le débit des systèmes du Client, ainsi que des routeurs et pare-feux associés, peuvent diminuer temporairement lors des tests ;
  • il est possible que des volumes excessifs de messages de journal soient générés, ce qui donne lieu à une consommation excessive de l'espace disque ;
  • des données peuvent être modifiées ou supprimées en raison de vulnérabilités des analyses ;
  • des alarmes peuvent être déclenchées par des systèmes de détection des intrusions ;
  • l'envoi d'e-mails peut être déclenché par la fonction de messagerie électronique de l'application Web testée ;
  • HCL AppScan on Cloud peut intercepter le trafic du réseau surveillé en vue de rechercher des événements.

Tous les droits et recours du contrat de service proposés par HCL et portant sur les sites Web ou les applications testés seront annulés au cours d'une activité de test.

Dans le cas où le Client introduit des informations de connexion authentifiées pour l'application en cours de test dans le Service, il ne doit introduire ces informations que pour des comptes de test et non pour des utilisateurs de production. L'utilisation d'informations d'identification d'utilisateurs de production peut donner lieu à la transmission de données personnelles via le Service.

HCL AppScan on Cloud peut être configuré de manière à examiner des applications Web de production. Lorsque le Client définit le type d'examen "Production," le service est conçu pour réaliser des examens de manière à réduire les risques énoncés plus haut. Cependant, dans certaines situations, HCL AppScan on Cloud peut entraîner une diminution des performances ou une instabilité dans l'infrastructure et les sites de production testés. HCL ne donne aucune garantie ou caution à l'égard de la pertinence d'utiliser HCL AppScan on Cloud pour examiner des sites de production.

IL INCOMBE AU CLIENT DE DETERMINER SI LE SERVICE EST APPROPRIE OU SECURISE POUR SON SITE WEB, SON APPLICATION WEB, SON APPLICATION MOBILE OU SON ENVIRONNEMENT TECHNIQUE.

HCL AppScan on Cloud est conçu pour identifier une variété de problèmes de sécurité et de conformité potentiels au niveau des applications mobiles et Web, ainsi que des services Web. Il ne teste pas toutes les vulnérabilités ni tous les risques de conformité, et il ne fait pas office de barrière contre les violations de la sécurité. Les menaces pour la sécurité, les règlements et les normes évoluent constamment. Aussi, il est possible que le Service ne tienne pas compte de l'intégralité de ces changements. Le Client est le seul responsable en matière de sécurité et de conformité de son application Web, de ses systèmes et de ses employés, ainsi que des éventuelles mesures correctives. L'utilisation ou non des informations fournies par le Service est laissée à l'entière discrétion du Client.

Certaines lois interdisent toute tentative non autorisée de pénétrer ou d'accéder à des systèmes informatiques. IL INCOMBE AU CLIENT DE S'ASSURER DE NE PAS UTILISER LE SERVICE POUR EXAMINER D'AUTRES SITES WEB ET/OU APPLICATIONS QUE CEUX QU'IL POSSEDE OU POUR LESQUELS IL EST HABILITE A EFFECTUER UN EXAMEN.

A des fins de clarté, il est également considéré que le contenu du Client décrit dans la section relative à la protection des données du CSA contient des données susceptibles de devenir accessibles à HCL au cours des tests de pénétration de l'application.

8.2 Utilisation des données et cookies

Consultez les informations de déclaration de confidentialité de HCL ici : https://www.hcltech.com/privacy-statement

Le Client déclare savoir et convient que HCL peut, dans le cadre d'une opération et d'un support normaux d'HCL AppScan on Cloud, recueillir des informations personnelles auprès du Client (les employés et sous-traitants du Client) relatives à l'utilisation de HCL AppScan on Cloud, par le biais d'un suivi ou d'autres technologies. HCL ne recueille pas de statistiques d'utilisation et d'informations à propos de l'efficacité de HCL AppScan on Cloud en vue d'améliorer l'expérience d'utilisation et/ou de personnaliser les interactions avec le Client. Le Client confirme qu'il va obtenir ou qu'il a obtenu l'autorisation de permettre à HCL de traiter les informations personnelles recueillies dans le but ci-dessus au sein de HCL, d'autres entreprises HCL et leurs sous-traitants, partout ou HCL et ses sous-traitants exerçons nos activités, conformément à la législation applicable. HCL se conformera aux demandes formulées par les employés et les fournisseurs du Client afin de mettre à jour, corriger, supprimer ou accéder aux informations personnelles recueillies.

Dans le cadre de HCL AppScan on Cloud, qui contient des activités de génération de rapports, HCL va préparer et gérer des informations désidentifiées et agrégées recueillies auprès de HCL AppScan on Cloud (appelées "Données de sécurité"). Les Données de sécurité ne permettront pas d'identifier le Client ou une personne, sauf aux termes des présentes. Par les présentes, le Client accepte également que HCL puisse utiliser et/ou copier les Données de sécurité uniquement aux fins suivantes :

  • publier et/ou distribuer les Données de sécurité (par exemple, dans des compilations et/ou des analyses portant sur la cybersécurité) ;
  • développer ou améliorer des produits ou des services ;
  • mener des recherches en interne ou avec des tiers ; et
  • partager en toute légalité des informations sur des contrevenants tiers reconnus.

8.3 Logiciel de mise en œuvre

Il se peut que le Service cloud exige l'utilisation d'un logiciel de mise en œuvre que le Client télécharge sur ses systèmes afin de faciliter l'utiliser du Service cloud. Le Client peut utiliser le logiciel de mise en œuvre indiqué ci-dessous uniquement dans le cadre de l'utilisation du Service cloud. Le logiciel de mise en œuvre est fourni au Client aux conditions suivantes :

Logiciel de mise en œuvre Conditions de licence applicables (le cas échéant)
Utilitaire client Static Analyzer(IRX Generator) Fourni en vue d'utiliser AS-IS
AppScan Go! Fourni en vue d'utiliser AS-IS
AppScan Présence Fourni en vue d'utiliser AS-IS

Agent IAST AppScan

Fourni en vue d'utiliser AS-IS