试用版的使用条款
HCL AppScan on Cloud 服务试用版协议
HCL Technologies Limited, 806 Siddharth, 96 Nehru Place, New Delhi-110019(“HCL”)
此试用协议(“协议”)适用于 HCL 客户对 AppScan on Cloud 服务的试用(“试用”)。用户是指订购、访问或使用本试用版软件的法律实体。订购、访问或使用本试用版软件,即表示用户同意本协议的条款。
1.试用版 HCL AppScan on Cloud
HCL 在有限时间内提供此试用版软件,以便客户能够评估 AppScan on Cloud 的功能和技术。客户得到授权在指定的试用期(“试用期”)内使用 AppScan on Cloud,以评估其功能和技术。AppScan on Cloud 可能只提供有限的功能;因此,本协议不支持将其用于生产环境或用于商业目的,任何此类使用均由客户自行承担风险。2.收费度量
通常,除非 HCL 或第三方服务提供商另行指定,否则不收取试用版的使用费。如果任何部门对进口或出口、转让、访问或使用试用版 AppScan on Cloud 或第三方服务征收海关关税、税费(包括代扣代缴税款)、附加费或费用,则客户有责任支付所征收的任何费用
3.技术支持
试用期间不提供针对 AppScan on Cloud 的技术支持。
3.1 访问客户数据
HCL 将可以访问客户数据,以诊断 AppScan on Cloud 问题,并改善 AppScan on Cloud 对客户应用程序的扫描。HCL 仅出于诊断问题和修复任何缺陷,或在适当范围内出于为其他 HCL 产品或服务提供支持的目的访问数据。
4.服务级别协议 (SLA)
试用期间不提供针对 AppScan on Cloud 的服务级别协议。
5.HCL SaaS 产品和服务的附加条款
5.1 安全扫描
安全扫描可能不会发现应用程序中的所有安全风险,其设计和意图也并非用于要求确保无故障运行的危险环境,这些操作包括但不限于飞机导航、空中交通管制系统、武器系统、生命支持系统、核设施或任何其他应用程序,在这些应用程序中,如果未能发现安全风险,可能导致人员死亡、人身伤害或财产损失。安全扫描无法保证不间断或无错误运行。
AppScan on Cloud 可用于帮助客户基于法律、法规、标准或惯例履行合规性义务。AppScan on Cloud 提供的任何指导或建议用法均不构成法律、会计或其他专业建议,客户应谨慎地自行寻求法律或其他专家顾问的建议。客户全权负责确保客户及客户的活动、应用程序和系统符合所有适用的法律、法规、标准和惯例。使用 AppScan on Cloud 并不保证会遵守所有法律、法规、标准或惯例。
- 运行应用程序以进行测试时,客户的计算机系统可能会挂起或崩溃,从而导致系统暂时不可用或数据丢失;
- 在测试过程中,客户系统以及相关路由器和防火墙的性能和吞吐量可能会暂时降低;
- 可能会生成大量日志消息,从而导致日志文件磁盘空间大量消耗;
- 探测漏洞可能会更改或删除数据;
- 入侵检测系统可能触发警报;
- 接受测试的 Web 应用程序的电子邮件功能可能会触发电子邮件;
- AppScan on Cloud 可能会为了查找事件而拦截被监视网络的流量。
测试期间,当客户在 AppScan on Cloud 中输入应用程序已验证的登录凭证时,客户应该仅输入此类测试帐户的凭证,而不是生产用户的凭证。应根据此处所列条款使用生产用户凭证,并且使用此凭证可能导致通过 AppScan on Cloud 传输个人数据。
AppScan on Cloud 可以配置为扫描生产 Web 应用程序。当客户将扫描类型设置为“生产”时,AppScan on Cloud 将以降低上述风险的方式执行扫描;但是,在某些情况下,AppScan on Cloud 可能会导致测试的生产站点和基础设施的性能下降或不稳定。对于使用 AppScan on Cloud 来扫描生产站点的适用性,HCL 不作任何保证或声明。
客户有责任确定 APPSCAN ON CLOUD 对于其 Web 站点、Web 应用程序、移动应用程序或技术环境是否合适或安全。
AppScan on Cloud 旨在识别移动应用程序、Web 应用程序以及 Web 服务中的各种潜在安全性与合规性问题。它不会对所有漏洞或合规性风险进行测试,也不会充当遭遇安全攻击时的屏障。安全威胁、法规和标准在不断变化,AppScan on Cloud 可能不会反映所有这些变化。客户的 Web 应用程序、系统和员工的安全性与合规性,以及任何补救措施,都是客户自己的责任。客户可自行决定是否使用 AppScan on Cloud 提供的任何信息。
某些法律禁止企图在未经授权的情况下侵入或访问计算机系统。客户有责任确保不会使用 AppScan on Cloud 扫描除客户拥有的或客户有权进行扫描的 Web 站点和/或应用程序以外的任何 Web 站点和/或应用程序。
客户内容可能包括在应用程序渗透测试期间供 HCL 访问的数据。应仅根据此处规定的条款使用这些数据。
AppScan on Cloud 生成的扫描结果不应用于商业目的,包括但不限于转售或发布。
5.2 数据使用和 Cookie
请在此查阅“HCL 隐私声明”:https://www.hcltech.com/privacy-statement
客户了解并同意,HCL 作为 AppScan on Cloud 正常运行和支持的一部分,会通过跟踪和其他技术向客户(包括客户的员工和承包商)收集与使用 AppScan on Cloud 相关的个人信息。HCL 这样做是为了收集有关我们的 AppScan on Cloud 有效性的使用统计数据和信息,以提升用户体验和/或针对客户调整交互方式。客户确认,在符合适用法律要求的情况下,在仅限于本协议规定的范围内,客户将获得或已获得同意,以允许 HCL 在 HCL、其他 HCL 公司及其分包商(无论此类分包商在何处开展业务)内处理为上述目的收集的个人信息。HCL 将满足客户员工和承包商访问、更新、更正或删除其收集的个人信息的要求。
作为包括报告活动在内的 AppScan on Cloud 的一部分,HCL 将编制和维护从 AppScan on Cloud 收集的去识别化和汇总的信息(称为“安全数据”)。安全数据将无法识别客户或个人,但如下面“4”中规定的情况除外。此外,客户还在此同意 HCL 仅可为以下目的使用和/或复制安全数据:
- 发布和/或分发安全数据(例如,针对网络安全进行汇总和/或分析);
- 开发或强化产品或服务;
- 通过内部或第三方执行调研;以及
- 合法分享确认的第三方攻击者信息。
5.3 支持软件
AppScan on Cloud 可能需要使用客户机下载到客户机系统的支持软件(“支持软件”)以方便使用 AppScan on Cloud。客户只能在与 AppScan on Cloud 使用相关的情况下使用下列支持软件。根据以下条款向客户提供支持软件:
| 支持软件 | 适用的许可条款(如有) |
| Static Analyzer Command Line Utility (IRX Generator) | 按原样提供以供使用 |
| AppScan GO! | 按原样提供以供使用 |
| AppScan Presences | 按原样提供以供使用 |
| AppScan IAST 代理 | 按原样提供以供使用 |
5.4 无保证
客户同意,在试用期内 AppScan on Cloud 试用版按“原样”提供,并且对于就 AppScan on Cloud 进行的评估,HCL 不作任何保证或陈述(无论是明示还是暗示),包括但不限于任何关于适销性、满意质量、特定用途适合性、所有权和任何不侵权的保证或条件。在法律许可的范围内,在任何情况下,HCL 不对客户或任何其他方由于直接或间接使用 AppScan on Cloud 而造成的任何损害、损失或债务(包括但不限于直接、间接、特别、处罚性、惩戒性或后果性损害、损失或债务、时间、资金或损失)承担任何责任,而无论是合同履行、侵权、违反法定义务或者其他情况引起。
在试用期过后,试用期间输入的任何数据或 AppScan on Cloud 配置可能不可用。
5.5 适用法律
根据本协议产生的或与本协议有关的任何索赔均受加利福尼亚州的内部实体法或位于加利福尼亚州的联邦法院的管辖,并且不涉及 (i) 任何将把其他司法辖区的实体法律应用于双方权利或义务的法律原则冲突;(ii) 1980 年《联合国国际货物销售合同公约》;或者 (iii) 其他国际法。各方在此不可撤销地同意,对于本协议项下或与本协议有关的所有争议和诉讼受加利福尼亚州法院的管辖,并将加利福尼亚州法院作为审判地点。对于位于美国境外的公司,双方均同意,根据客户获取试用版时所在国家/地区的法律来管理、解释和执行客户和 HCL 的、因本协议中标的引起或者以任何方式与之相关的所有权利、职责和义务,不涉及 (i) 将另一管辖权的实体法适用于当事各方权利或义务的任何法律冲突原则;(ii) 1980 年《联合国国际货物销售合同公约》;或 (iii) 其他国际法。此外,因本协议标的引起的或与之相关的任何权利、职责和义务均受制于客户获取试用版时所在国家/地区的法律。
5.6 索赔限制。
除适用法律另有规定外,在不可能免除或限制合同的情况下:(i) 在诉讼事由发生超过两 (2) 年后,任何一方均不会就因本协议而产生的或与本协议有关的任何索赔提起任何形式的法律诉讼;并且 (ii) 在该期限届满时,任何此类索赔以及与该等索赔相关的所有相关权利均失效。