Presentación

El objetivo de Oracle es garantizar que sus productos, y los sistemas que los utilizan, permanezcan lo más seguros posible. Abarcando cada fase del ciclo de vida del desarrollo de productos, Oracle Software Security Assurance es la metodología de Oracle para incorporar seguridad en el diseño, construcción, pruebas y mantenimiento de sus productos.

Bajo el liderazgo del Chief Security Officer de Oracle, Global Product Security promueve el uso de los estándares de Oracle Software Security Assurance en toda la empresa, actúa como un recurso central para ayudar a los equipos de desarrollo a mejorar la seguridad de sus productos y gestiona funciones de seguridad especializadas.

La comunidad de desarrollo seguro de Oracle

La pila tecnológica de software de Oracle es diversa. Las organizaciones de desarrollo conservan la propiedad del código que desarrollaron al mantener recursos de seguridad especializados con profundo conocimiento de la arquitectura de seguridad de sus productos.

Para fomentar esta comunidad de seguridad dentro de Oracle, Global Product Security ha implementado programas formales para la capacitación del personal de seguridad y cuenta con personal dedicado que respalda a la comunidad de seguridad en el desarrollo. Este enfoque de línea punteada permite que haya una sólida experiencia en seguridad presente en cada organización de desarrollo y promueve la adaptación oportuna a las tendencias de seguridad en estas organizaciones.

Oportunidades potenciales de seguridad

Los Security Leads son personas responsables de la adopción de las políticas y prácticas de Oracle Software Security Assurance dentro de sus respectivas unidades de negocio.

Puntos de contacto de seguridad

Asignados por su respectivo Security Lead, los Security Points of Contact (SPOC) son responsables de la implementación táctica de Oracle Software Security Assurance a nivel de producto.

Cryptography Review Board

El Cryptography Review Board de Oracle define y promueve estándares técnicos relacionados con criptografía para productos y servicios de Oracle. El grupo es responsable principalmente de tomar decisiones técnicas y redactar estándares internos para cumplir con los requisitos del gobierno y de la industria. Representantes de Seguridad Corporativa y organizaciones de desarrollo definen buenas prácticas relacionadas con el uso e implementación de criptografía en productos de software y servicios en la nube de Oracle, derivadas de revisiones frecuentes de prácticas actuales de la industria e inteligencia de amenazas vigente. Las responsabilidades del CRB incluyen:

• Crear y mantener estándares para algoritmos de criptografía, protocolos y sus parámetros
• Proporcionar estándares aprobados en múltiples formatos, para lectura y automatización
• Definir proveedores de criptografía aprobados, así como soluciones de gestión de claves recomendadas y aprobadas para uso en Oracle
• Brindar orientación práctica sobre el uso de criptografía
• Realizar investigaciones con visión de futuro y desarrollar prototipos tecnológicos sobre temas como criptografía poscuántica