A Importância da Garantia de Segurança de Software

Visão Geral

Como as organizações em todo o mundo dependem cada vez mais de controles de software para proteger seus dados e ambientes de computação na nuvem e on-premises, a garantia de segurança de software torna-se cada vez mais importante. Os amplos custos associados a incidentes de segurança, a necessidade de regulamentos cada vez mais complexos e os contínuos custos operacionais associados a manter-se atualizado com patches de segurança exigem que as organizações sejam extremamente cuidadosas na abordagem da segurança de softwares e na avaliação das práticas de segurança de seus fornecedores de tecnologia.

Oracle Software Security Assurance

O OSSA (Oracle Software Security Assurance), que acompanha cada fase do ciclo de vida de desenvolvimento de um produto, é a metodologia da Oracle que desenvolve a segurança em projetos, criações, testes e manutenção de seus produtos, sejam eles usados on-premises pelos clientes ou fornecidos pelo Oracle Cloud. O objetivo da Oracle é assegurar que os produtos Oracle ajudem seus clientes a atender os requisitos de segurança e fornecer experiência de propriedade mais econômica.

O Oracle Software Security Assurance é um conjunto de padrões, tecnologias e práticas líderes do setor destinados a:

Promover inovações na segurança. A Oracle possui uma longa tradição em inovações de segurança. Hoje, este legado continua com soluções que ajudam as organizações a implementar e gerenciar políticas de segurança consistentes em todo o centro de dados da nuvem híbrida: segurança do banco de dados e gerenciamento de identidade, e monitoramento e análise da segurança.

Reduzir a incidência de pontos fracos na segurança de todos os produtos Oracle. Os programas principais do Oracle Software Security Assurance incluem Padrões de Codificação Segura da Oracle, treinamento de segurança obrigatória para desenvolvimento, cultivo de líderes de segurança em grupos de desenvolvimento e a utilização de análise automatizada e ferramentas de testes.

Reduzir o impacto de pontos fracos na segurança de produtos liberados para clientes. A Oracle adotou políticas de correção e divulgação transparentes de vulnerabilidades na segurança. A empresa compromete-se a tratar todos os clientes igualmente e a oferecer a melhor experiência em patches de segurança possível por meio de programas de Alerta de Segurança e Atualizações Críticas de Patches.