Segurança Global de Produtos

Visão geral

A meta da Oracle é garantir que os produtos da Oracle e os sistemas que os utilizam permaneçam o mais seguro possível. O OSSA (Oracle Software Security Assurance), que acompanha cada fase do ciclo de vida de desenvolvimento de um produto, é a metodologia da Oracle que desenvolve a segurança em projetos, criações, testes e manutenção de seus produtos.

Sob a liderança do Diretor de Segurança da Oracle, a Segurança Global de Produtos promove o uso dos padrões Oracle Software Security Assurance em toda a Oracle, atua como um recurso central para ajudar as equipes de desenvolvimento a melhorar a segurança de seus produtos e gerencia funções de segurança especializadas.

A Comunidade de Desenvolvimento Seguro da Oracle

A pilha de tecnologia de software da Oracle é diversificada. As organizações de desenvolvimento mantêm a propriedade do código que desenvolveram, mantendo recursos de segurança dedicados com profundo conhecimento da arquitetura de segurança de seus produtos.

A fim de promover essa comunidade de segurança dentro da Oracle, a Segurança Global de Produtos implementou programas formais para o treinamento de pessoal de segurança e tem uma equipe dedicada a apoiar a comunidade de segurança em todas as áreas de desenvolvimento. Essa abordagem pontilhada permite que uma forte experiência em segurança esteja presente em cada organização de desenvolvimento e promove a adaptação oportuna às tendências de segurança nessas organizações.

Leads de Segurança

Os Leads de Segurança são indivíduos responsáveis pela adoção das políticas e práticas do Oracle Software Security Assurance em suas respectivas unidades de negócios.

Pontos de Contato de Segurança

Atribuídos por seu respectivo Líder de Segurança, os Pontos de Contato de Segurança (SPOCs) são responsáveis pela implementação tática do Oracle Software Security Assurance no nível do produto.

Leads de Segurança e Leads de Backup:	Acima de 150
Pontos de Contato de Segurança:	Acima de 1.700

Conselho de Revisão de Criptografia

O Conselho de Revisão de Criptografia da Oracle define e promove padrões técnicos relacionados a criptografia para produtos e serviços da Oracle. O grupo é o principal responsável por tomar decisões técnicas e criar padrões internos para atender aos requisitos governamentais e do setor. Representantes dos departamentos de Segurança Corporativa e desenvolvimento definem as melhores práticas relacionadas ao uso e implementação de criptografia em produtos de software e serviços de nuvem da Oracle, derivadas de revisões frequentes de práticas existentes do setor e de inteligência de ameaças atual. As responsabilidades do Conselho de Revisão de Criptografia incluem:

• Criação e manutenção de padrões para algoritmos de criptografia, protocolos e seus parâmetros
• Fornecimento de padrões aprovados em vários formatos, para melhor legibilidade e automação
• Definição de provedores de criptografia aprovados e soluções de gerenciamento de chaves recomendadas e aprovadas para uso pela Oracle
• Orientações práticas sobre o uso de criptografia
• Pesquisas prospectivas e desenvolvimento de protótipos de tecnologia em tópicos como criptografia pós-quântica

Mais informações

• Oracle Global Information Security
• Oracle Global Physical Security
• Arquitetura de Segurança Corporativa da Oracle
• Oracle Software Security Assurance
• Práticas de Correção de Vulnerabilidades de Segurança