لم يتم العثور على نتائج

بحثك لم يطابق أي نتائج.

معايير الترميز

نظرة عامة

لا تصبح البرامج آمنة من تلقاء نفسها. يتطلب ذلك تطبيق المنهجيات المتبعة داخل جميع أقسام المؤسسة بشكل متسق وهي منهجيات تتوافق مع السياسات والأهداف والمبادئ المنصوص عليها. ويكمن الهدف في تقديم تعليمات برمجية آمنة: تطالب Oracle بضرورة تقيد جميع أعمال التطوير بمبادئ الترميز الآمن التي تم وضعها والإعلان عنها وتدريب الموظفين على اتباعها.

ضمان الأمان طوال دورة حياة تطوير المنتجات

تستخدم Oracle معايير الترميز الآمن الرسمية من أجل التأكد من تطوير منتجات Oracle مع ضمان الأمان العالي بشكل متسق، والمساعدة في تجنب المطورين لأخطاء الترميز الشائعة.

تعد معايير الترميز الآمن التي تطبقها Oracle بمثابة خارطة طريق ودليل للمطورين في جهودهم لإنتاج تعليمات برمجية آمنة. فهي تبحث في مجالات معرفة الأمان العامة مثل مبادئ التصميم والتشفير وأمان الاتصالات والثغرات الشائعة وغيرها من المجالات. كما توفر توجيهات محددة حول موضوعات مثل التحقق من صحة البيانات وواجهة المعابر العامة وإدارة المستخدم وأكثر.

يجب أن يكون جميع مطوري شركة Oracle على دراية بهذه المعايير وأن يقوموا بتطبيقها عند تصميم المنتجات وإنتاجها. وقد تم تطوير معايير الترميز على مدى سنوات عديدة، ووضع أفضل الممارسات فضلاً عن الدروس المستفادة من الاختبار المستمر للثغرات من قبل فريق تقييم المنتجات الداخلي بشركة Oracle. تتأكد شركة Oracle من أن المطورين على دراية بمعايير الترميز من خلال اشتراطها إخضاعهم لتدريب خاص بالتشفير الآمن. تعد معايير الترميز الآمن مكونًا رئيسيًا في نظام Oracle Software Security Assurance، ويتم تقييم الالتزام بالمعايير والتحقق من صحتها على مدار عمر جميع منتجات شركة Oracle المعتمد.

الطبيعة الديناميكية لمعايير الترميز الآمن

تطورت معايير الترميز الآمن لشركة Oracle واتسعت مع مرور الوقت لمعالجة المشكلات الأكثر شيوعًا التي تؤثر على تعليمات Oracle البرمجية متضمنة الرؤى والدروس المستفادة والتهديدات الجديدة التي تم اكتشافها وحالات الاستخدام الجديدة بواسطة عملاء شركة Oracle. لا تنفصل معايير الترميز الآمن عن تطوير البرامج ولا تعد إضافة "بعد المرحلة النهائية". فهي جزء لا يتجزأ من معايير اللغة المحددة مثل C/C++‎ وJava وPL/SQL وغيرها، كما أنها حجر الأساس بالنسبة إلى عمليات وبرامج Software Security Assurance من Oracle.

أهمية تدريب المطورين

على مر السنين، قامت شركة Oracle داخليًا بتطوير برامج التدريب على أساس معايير الترميز الآمن. توفر شركة Oracle باستمرار هذا التدريب للعاملين داخل مؤسسة تطوير المنتجات بما في ذلك المطورين وكذلك إدارة المنتجات وإدارة طرح المنتجات و لفريق ضمان الجودة. لا يقتصر التدريب على المساهمين الأفراد فقط بل يشمل أيضًا المديرين وصولاً إلى نواب الرؤساء المطالبين باتباع دورات تدريبية حول الترميز الآمن. يؤكد هذا التدريب المستمر على كون المطورين على دراية بكافة جوانب الترميز الآمن وعلى كونهم يدركون أن شركة Oracle تتمتع بمعايير عالية لإنتاج منتجات آمنة.