Software Security Assurance

Oracle Software
Security Assurance

Die Bedeutung von Software Security Assurance

Weltweit setzten Unternehmen zunehmend Softwaresteuerungen zum Schutz ihrer Computerumgebungen und ihrer Daten in der Cloud und vor Ort ein. Deshalb spielt auch das Thema Software Security Assurance eine immer größere Rolle. Die potenziellen Kosten aufgrund von Sicherheitsverletzungen, die Einführung immer komplexerer Bestimmungen und die laufenden Betriebskosten durch eine ständige Aktualisierung von Sicherheits-Patches, zwingen Unternehmen dazu, ihre Strategie zur Softwaresicherheit sorgfältig abzuwägen und die Sicherheitsverfahren ihrer Technologie-Anbieter zu bewerten.

Weitere Informationen zu Software Security Assurance finden Sie im Wikipedia-Artikel zu Software Security Assurance.

Oracle Software Security Assurance

Oracle Software Security Assurance (OSSA) schließt jede Phase im Lebenszyklus der Produktentwicklung ein. OSSA ist die Methodik, mit der Oracle Sicherheit im Design, Aufbau, Test und in der Wartung seiner Produkte integriert. Das Ziel von Oracle besteht darin, sicherzustellen, dass Kunden mit den Produkten von Oracle ihre Sicherheitsanforderungen erfüllen können und gleichzeitig die Kosten möglichst gering halten.

Oracle Software Security Assurance besteht aus einer Reihe branchenführender Standards, Technologien und Verfahren mit folgenden Zielen:

  • Sicherheitsinnovationen fördern. Sicherheitsinnovationen haben bei Oracle eine lange Tradition. Diese Tradition setzt sich heute fort – mit Lösungen, die Unternehmen in die Lage versetzen, konsistente Sicherheitsrichtlinien im gesamten Hybrid-Cloud-Rechenzentrum zu implementieren und zu verwalten: Datenbanksicherheit und Identitätsmanagement und Sicherheitsüberwachung und Analysen.
  • Potenzielle Sicherheitslücken in allen Oracle Produkten reduzieren. Zu den wichtigsten Programmen der Oracle Software Security Assurance zählen die Secure Coding Standards von Oracle, das obligatorische Sicherheitstraining für die Entwicklung, die Förderung von führenden Sicherheitskräften innerhalb der Entwicklungsgruppen und der Einsatz von Analyse- und Testtools.
  • Die Konsequenzen von Sicherheitslücken in veröffentlichten Produkten für die Kunden reduzieren. Oracle hat transparente Richtlinien zur Bekanntgabe und Korrektur von Sicherheitslücken eingeführt. Das Unternehmen hat sich dazu verpflichtet, ALLE Kunden gleich zu behandeln und mit den Programmen Critical Patch Updates und Security Alerts ein bestmögliches Sicherheits-Patching in allen Programmen bereitzustellen.

Learn More