Garantia de Segurança de Software

Oracle Software
Security Assurance

Padrões de Codificação Segura

O software seguro não funciona de forma independente. Ele precisa de metodologias consistentemente aplicadas na organização que estejam em conformidade com determinadas políticas, objetivos e princípios. O objetivo é produzir um código seguro, a política é a de que todo o desenvolvimento deve seguir princípios seguros de codificação que foram definidos, comunicados e nos quais a equipe foi treinada.

Como Oferecer Garantia Total de Alta Segurança

Para garantir que os produtos Oracle sejam desenvolvidos com alta segurança e ajudar os desenvolvedores a evitar erros comuns de codificação com baixa segurança, a Oracle utiliza padrões formais de codificação segura.

Os Padrões de Codificação Segura da Oracle são um roteiro que orienta desenvolvedores durante a produção de um código seguro. Eles abordam áreas gerais de conhecimento de segurança, como princípios de design, vulnerabilidades comuns etc. e oferecem orientações específicas para tópicos como validação e privacidade de dados, CGI, gerenciamento de usuário entre outros.

Todos os desenvolvedores da Oracle precisam conhecer esses padrões e os aplicar durante o projeto e a criação de produtos. Os padrões de codificação foram desenvolvidos durante alguns anos e incorporam melhores práticas, assim como lições aprendidas a partir de testes contínuos de vulnerabilidade executados pela equipe interna de avaliação de produtos da Oracle. A Oracle garante que os desenvolvedores conhecem seus padrões de codificação, pois exige que façam um treinamento de codificação segura. Os Padrões de Codificação Segura são um componente importante do Oracle Software Security Assurance e a conformidade com esses Padrões é avaliada e validada em toda a vida útil dos produtos Oracle.

Natureza Dinâmica dos Padrões de Codificação Segura

Os Padrões de Codificação Segura da Oracle evoluíram e se expandiram com o tempo para resolver problemas mais comuns que afetam lições, informações e códigos da Oracle, novas ameaças descobertas e novos casos de uso por clientes da Oracle. Os Padrões de Codificação Segura não se sustentam sozinhos nem são um anexo ‘posterior’ ao desenvolvimento do software. Eles são parte integral de padrões de linguagem específica, como C/C++, Java, PL/SQL entre outras e fundamentais para os programas e processos do Oracle’Software Security Assurance.

Importância do Treinamento Desenvolvedor

Após alguns anos, a Oracle desenvolveu internamente um treinamento baseado em Padrões de Codificação Segura. A Oracle oferece esse treinamento regularmente para a área de desenvolvimento de produtos da organização, que inclui desenvolvedores, gerentes de produtos, gerentes de versão e equipe de controle de qualidade. O treinamento não é restrito a colaboradores individuais. Gerentes até inclusive vice-presidentes precisam ter aulas do treinamento de Codificação Segura. Esse treinamento contínuo apresenta aos desenvolvedores todos os aspectos de codificação segura e mostra que a Oracle utiliza padrões altos para desenvolver produtos de qualidade.


Saiba Mais