您的搜索操作未匹配到任何结果。
我们建议您尝试以下操作,以帮助您找到所需内容:
Oracle 组建了多个专业安全专家团队来负责评估公司基础设施、产品和服务的安全性。这些团队致力于执行各种级别的补充安全测试:
根据 Oracle 服务器安全政策和相关技术标准,Oracle IT 组织负责对所管理的 Oracle 企业系统和云服务进行安全扫描。根据企业安全性解决方案保证流程 (CSSAP),所有扫描工具必须经过审批。扫描结果将通过基于风险的方法加以分析。变更管理流程用于按照基于风险的优先级来处理任何已识别的问题。
关于 Oracle 企业系统和云服务操作安全性扫描的信息是 Oracle 机密信息,不得与外部共享。
Oracle 要求面向外部的系统和云服务接受由独立安全团队执行的渗透测试。全球信息安全性渗透测试团队负责执行渗透测试,并在其他内部安全团队或授权的第三方团队进行渗透测试活动的情况下对所有业务部门进行监督。此监督旨在提高渗透测试活动及其相关方法的质量、准确性和一致性。Oracle 有正式的渗透测试要求,包括测试范围和环境定义、批准的工具、结果分类、通过自动化和手动步骤尝试的攻击类别,以及报告结果的程序。
Oracle 的企业安全团队将审查所有渗透测试结果和报告,验证是否已执行独立且全面的测试。Oracle 要求先完成对重要渗透测试结果的修复,然后才允许业务线将新系统或云服务部署至生产环境。
有关 Oracle 企业系统和云服务渗透测试的信息是 Oracle 机密信息,不得与外部共享。
道德黑客攻击活动由道德黑客团队 (EHT) 执行,该团队是全球产品安全性组织中的一个独立安全研究人员小组。
EHT 测试报告从未向外界披露,该团队只将其调查结果报告给公司安全架构师以及受影响业务部门的高级领导。此外,EHT 团队还是 Oracle 安全编码标准的重要贡献者,并且会定期将其测试结果的概要作为"经验总结"提供给 Oracle 开发团队。
Oracle Labs 的使命很简单:发现、探索和传授有可能大幅改进 Oracle 软件、Oracle 云服务和企业运营的新技术。Oracle Labs 的研究人员致力于探寻各种新的方法和方法论,经常要承担高风险或高度不确定的项目,或者处理产品开发组织难以解决的问题。
Oracle 的研发承诺是技术发展的驱动因素,这些技术让 Oracle 始终处于计算机行业的前沿。尽管 Oracle 的许多前沿技术均源自其产品开发组织,但 Oracle Labs 是 Oracle 唯一专门从事研究的组织。