O software necessita de segurança. Ele precisa de metodologias consistentemente aplicadas na organização que estejam em conformidade com determinadas políticas, objetivos e princípios. O objetivo é produzir um código seguro: A Oracle exige que todo o desenvolvimento deve seguir princípios seguros de codificação que foram definidos, comunicados e nos quais a equipe foi treinada.

Como Oferecer Garantia Total de Alta Segurança

Para garantir que os produtos Oracle sejam desenvolvidos com alta segurança e ajudar os desenvolvedores a evitar erros comuns de codificação com baixa segurança, a Oracle utiliza padrões formais de codificação segura.

Os Padrões de Codificação Segura da Oracle são um roteiro que orienta desenvolvedores durante a produção de um código seguro. Eles abordam áreas gerais de conhecimento de segurança, como princípios de design, vulnerabilidades comuns etc. e oferecem orientações específicas sobre tópicos, como validação e privacidade de dados, CGI, gerenciamento de usuário entre outros.

Todos os desenvolvedores da Oracle precisam conhecer esses padrões e os aplicar durante o projeto e a criação de produtos. Os padrões de codificação foram desenvolvidos durante alguns anos e incorporam melhores práticas, assim como lições aprendidas a partir de testes contínuos de vulnerabilidade executados pela equipe interna de avaliação de produtos da Oracle. A Oracle garante que os desenvolvedores conhecem seus padrões de codificação, pois exige que façam um treinamento de codificação segura. Os Padrões de Codificação Segura são um componente importante do Oracle Software Security Assurance e a conformidade com esses Padrões é avaliada e validada em toda a vida útil dos produtos Oracle.

Natureza Dinâmica dos Padrões de Codificação Segura

Os Padrões de Codificação Segura da Oracle evoluíram e se expandiram com o tempo para resolver problemas mais comuns que afetam lições, informações e códigos da Oracle, novas ameaças descobertas e novos casos de uso por clientes da Oracle. Os Padrões de Codificação Segura não se sustentam sozinhos nem são um anexo posterior ao desenvolvimento do software. Eles são parte integral de padrões de linguagem específica, como C/C++, Java, PL/SQL entre outras, e fundamentais para os programas e processos de Garantia de Segurança de Software da Oracle.

Importância do Treinamento Desenvolvedor

Após alguns anos, a Oracle desenvolveu internamente um treinamento baseado em Padrões de Codificação Segura. A Oracle oferece esse treinamento regularmente para a área de desenvolvimento de produtos da organização, que inclui desenvolvedores, gerentes de produtos, gerentes de versão e equipe de controle de qualidade. O treinamento não é restrito a colaboradores individuais. Gerentes até inclusive vice-presidentes precisam ter aulas do treinamento de Codificação Segura. Com esse treinamento contínuo, os desenvolvedores conhecerão todos os aspectos inerentes à codificação segura, assegurando, assim, a excelência em qualidade oferecida pela Oracle no desenvolvimento de seus produtos.