Seguridad de productos Oracle

Presentación

La organización de seguridad de productos de Oracle (Oracle Product Security) actúa como un recurso central para ayudar a los equipos de desarrollo de Oracle a mejorar la seguridad de los productos Oracle. Abarcando cada fase del ciclo de vida del desarrollo de productos, Oracle Software Security Assurance es la metodología de Oracle para incorporar seguridad en el diseño, construcción, pruebas y mantenimiento de sus productos.

Bajo el liderazgo del director de seguridad de Oracle, Oracle Product Security promueve el uso de los estándares de Oracle Software Security Assurance en toda la empresa, actúa como un recurso central para ayudar a los equipos de desarrollo a mejorar la seguridad de sus productos y gestiona funciones de seguridad especializadas.

La comunidad de desarrollo seguro de Oracle

La pila tecnológica de software de Oracle es diversa. Las organizaciones de desarrollo conservan la propiedad del código que desarrollaron al mantener recursos de seguridad especializados con profundo conocimiento de la arquitectura de seguridad de sus productos.

Para fomentar esta comunidad de seguridad dentro de Oracle, Oracle Product Security ha implementado programas formales para la capacitación del personal de seguridad y cuenta con personal dedicado que respalda a la comunidad de seguridad en el desarrollo. Este enfoque de línea punteada permite que haya una sólida experiencia en seguridad presente en cada organización de desarrollo y promueve la adaptación oportuna a las tendencias de seguridad en estas organizaciones.

Oportunidades potenciales de seguridad

Los Security Leads son personas responsables de la adopción de las políticas y prácticas de Oracle Software Security Assurance dentro de sus respectivas unidades de negocio.

Puntos de contacto de seguridad

Asignados por su respectivo Security Lead, los Security Points of Contact (SPOC) son responsables de la implementación táctica de Oracle Software Security Assurance a nivel de producto.

Oportunidades potenciales de seguridad y de copia de seguridad:	más de 150
Puntos de contacto de seguridad:	más de 1700

Cryptography Review Board

El Cryptography Review Board de Oracle define y promueve estándares técnicos relacionados con criptografía para productos y servicios de Oracle. El grupo es responsable principalmente de tomar decisiones técnicas y redactar estándares internos para cumplir con los requisitos del gobierno y de la industria. Representantes de seguridad de Oracle y organizaciones de desarrollo definen buenas prácticas relacionadas con el uso e implementación de criptografía en productos de software y servicios en la nube de Oracle, derivadas de revisiones frecuentes de prácticas actuales de la industria e inteligencia de amenazas vigente. Las responsabilidades del CRB incluyen:

• Crear y mantener estándares para algoritmos de criptografía, protocolos y sus parámetros
• Proporcionar estándares aprobados en múltiples formatos, para lectura y automatización
• Definir proveedores de criptografía aprobados, así como soluciones de gestión de claves recomendadas y aprobadas para uso en Oracle
• Brindar orientación práctica sobre el uso de criptografía
• Realizar investigaciones con visión de futuro y desarrollar prototipos tecnológicos sobre temas como criptografía poscuántica

Más información

• Director de seguridad
• Oracle Global Physical Security
• Oracle Corporate Security Architecture
• Garantía de seguridad del software
• Prácticas de corrección de vulnerabilidades de seguridad