ضمان أمان البرامج

Oracle Software
Security Assurance

لا تصبح البرامج آمنة من تلقاء نفسها. يتطلب ذلك تطبيق المنهجيات المتبعة داخل جميع أقسام المؤسسة بشكل متسق وهي منهجيات تتوافق مع السياسات والأهداف والمبادئ المنصوص عليها. ويكمن الهدف في تقديم تعليمات برمجية آمنة: تطالب Oracle بضرورة تقيد جميع أعمال التطوير بمبادئ الترميز الآمن التي تم وضعها والإعلان عنها وتدريب الموظفين على اتباعها.

ضمان الأمان العالي من البداية إلى النهاية

تستخدم Oracle معايير الترميز الآمن الرسمية من أجل التأكد من تطوير منتجات Oracle مع ضمان الأمان العالي بشكل متسق، والمساعدة في تجنب المطورين لأخطاء الترميز الشائعة.

تعد معايير الترميز الآمن التي تطبقها Oracle بمثابة خارطة طريق ودليل للمطورين الذين يبذلون جهدًا لوضع رموز آمنة. فهي تبحث في مجالات المعرفة الخاصة بالأمان العام مثل مبادئ التصميم والثغرات الشائعة وغيرها من المجالات، كما توفر توجيهات محددة حول موضوعات مثل التحقق من صحة البيانات وخصوصية البيانات وواجهة المعابر العامة وإدارة المستخدم وغير ذلك الكثير.

يجب أن يكون جميع مطوري شركة Oracle على دراية بهذه المعايير وأن يقوموا بتطبيقها عند تصميم المنتجات وإنتاجها. وقد تم تطوير معايير الترميز على مدى سنوات عديدة، ووضع أفضل الممارسات فضلاً عن الدروس المستفادة من الاختبار المستمر للثغرات من قبل فريق تقييم المنتجات الداخلي بشركة Oracle. تتأكد شركة Oracle من أن المطورين على دراية بمعايير التشفير من خلال اشتراطها إخضاعهم لتدريب خاص بالتشفير الآمن. تعد معايير الترميز الآمن مكونًا رئيسيًا في Oracle Software Security Assurance ويتم تقييم الالتزام بالمعايير والتحقق من صحتها على مدار عمر جميع منتجات شركة Oracle الفعال.

الطبيعة الديناميكية لمعايير الترميز الآمن

تطورت معايير الترميز الآمن لشركة Oracle واتسعت مع مرور الوقت لمعالجة المشكلات الأكثر شيوعًا التي تؤثر على تشغيل رموز شركة Oracle متضمنة الرؤى والدروس المستفادة والتهديدات الجديدة التي تم اكتشافها وحالات الاستخدام الجديدة بواسطة عملاء شركة Oracle. لا تنفصل معايير الترميز الآمن عن تطوير البرامج ولا تعد إضافة "بعد المرحلة النهائية". فهي جزء لا يتجزأ من معايير اللغة المحددة مثل C/C++ وJava وPL/SQL وغيرها كما أنها حجر الأساس بالنسبة إلى عمليات وبرامج Software Security Assurance من Oracle.

أهمية تدريب المطورين

على مر السنين، قامت شركة Oracle داخليًا بتطوير برامج التدريب على أساس معايير الترميز الآمن. توفر شركة Oracle باستمرار هذا التدريب للعاملين داخل مؤسسة تطوير المنتجات، بما في ذلك المطورون وكذلك إدارة المنتجات وإدارة طرح المنتجات ولفريق ضمان الجودة. لا يقتصر التدريب على المساهمين الأفراد فقط بل يشمل أيضًا المديرين وصولاً إلى نواب الرؤساء المطالبين باتباع دورات تدريبية حول الترميز الآمن. يؤكد هذا التدريب المستمر على كون المطورين على دراية بجميع جوانب الترميز الآمن وعلى كونهم يدركون أن شركة Oracle تتمتع بمعايير عالية لإنتاج منتجات ذات جودة عالية.


معرفة المزيد