Padrões de Codificação

Visão Geral

O software necessita de segurança. Ele precisa de metodologias consistentemente aplicadas na organização que estejam em conformidade com determinadas políticas, objetivos e princípios. O objetivo é produzir um código seguro: A Oracle exige que todo o desenvolvimento siga princípios seguros de codificação que foram definidos, comunicados e nos quais a equipe foi treinada.

Garantia de Segurança Durante Todo o Ciclo de Vida de Desenvolvimento do Produto.

Para garantir que os produtos Oracle sejam desenvolvidos com alta segurança e ajudar os desenvolvedores a evitar erros comuns de codificação com baixa segurança, a Oracle utiliza padrões formais de codificação segura.

Os Padrões de Codificação Segura da Oracle são um roteiro que orienta desenvolvedores durante a produção de um código seguro. Eles abordam áreas gerais de conhecimento de segurança, como princípios de design, criptografia e segurança de comunicação, vulnerabilidades comuns etc. e oferecem orientações específicas sobre tópicos, como validação de dados, CGI, gerenciamento de usuário entre outros.

Todos os desenvolvedores da Oracle precisam conhecer esses padrões e os aplicar durante o projeto e a criação de produtos. Os padrões de codificação foram desenvolvidos durante alguns anos e incorporam melhores práticas, assim como lições aprendidas a partir de testes contínuos de vulnerabilidade executados pela equipe interna de avaliação de produtos da Oracle. A Oracle garante que os desenvolvedores conhecem seus padrões de codificação, pois exige que façam um treinamento de codificação segura. Os Padrões de Codificação Segura são um componente importante do Oracle Software Security Assurance e a conformidade com esses Padrões é avaliada e validada durante toda a vida com suporte dos produtos Oracle.

Natureza Dinâmica dos Padrões de Codificação Segura

Os Padrões de Codificação Segura da Oracle evoluíram e se expandiram com o tempo para resolver problemas mais comuns que afetam lições, informações e códigos da Oracle, novas ameaças descobertas e novos casos de uso por clientes da Oracle. Os Padrões de Codificação Segura não se sustentam sozinhos nem são um anexo posterior ao desenvolvimento do software. Eles são parte integral de padrões de linguagem específica, como C/C++, Java, PL/SQL entre outras, e fundamentais para os programas e processos de Garantia de Segurança de Software da Oracle.

Importância do Treinamento Desenvolvedor

Após alguns anos, a Oracle desenvolveu internamente um treinamento baseado em Padrões de Codificação Segura. A Oracle oferece esse treinamento regularmente para a área de desenvolvimento de produtos da organização, que inclui desenvolvedores, gerentes de produtos, gerentes de versão e equipe de controle de qualidade. O treinamento não é restrito a colaboradores individuais. Gerentes até inclusive vice-presidentes precisam ter aulas do treinamento de Codificação Segura. Esse treinamento contínuo ajuda a garantir que desenvolvedores conheçam todos os aspectos da codificação segura e entendam a excelência em qualidade oferecida pela Oracle no desenvolvimento de produtos seguros.