Význam zajištění zabezpečení softwaru

Přehled

Organizace po celém světě stále více spoléhají při ochraně počítačových prostředí a cloudových i on-premises dat na softwarová opatření, a proto zajištění zabezpečení softwaru nabývá na významu. Vzhledem k potenciálním nákladům spojeným s narušením zabezpečení, vzniku stále složitějších předpisů a provozním nákladům spojeným s aktualizací bezpečnostních oprav musejí organizace pečlivě zvažovat, jak se k zabezpečení softwaru postavit a vyhodnotit zabezpečovací postupy technologických dodavatelů.

Oracle Software Security Assurance

Zajištění zabezpečení Oracle Software Security Assurance (OSSA) je metodika společnosti Oracle pro integraci zabezpečení do návrhu, vývoje, testování a údržby produktů, která tak zahrnuje všechny fáze vývoje produktu, ať jsou produkty používány zákazníky on-premises, nebo poskytovány prostřednictvím Oracle Cloud. Cílem společnosti Oracle je zajistit, aby produkty Oracle pomáhaly zákazníkům se splněním bezpečnostních nároků a zároveň poskytovaly nákladově nejefektivnější vlastnictví.

Zajištění zabezpečení Oracle Software Security Assurance je špičková sada standardů, technologií a postupů zaměřená na:

Posilování inovací v oblasti zabezpečení. Společnost Oracle má dlouhou tradici inovace v oblasti zabezpečení. Tato tradice dnes pokračuje v řešeních, která pomáhají společnostem implementovat a řídit konzistentní zásady zabezpečení v hybridním cloudovém datovém centru: zabezpečení databází a správa identit a monitorování a analýza zabezpečení,

Omezení výskytu bezpečnostních slabin ve všech produktech Oracle. Mezi hlavní součásti sady Oracle Software Security Assurance patří standardy tvorby bezpečného kódu, povinné školení o zabezpečení pro vývojáře, rozvoj odborníků na zabezpečení ve vývojářských skupinách a používání automatických nástrojů k analýze a testování.

Snížení dopadu bezpečnostních slabin ve vydaných produktech na zákazníky. Společnost Oracle přijala zásady pro transparentní zveřejňování zranitelností a jejich nápravu. Jedná se všemi zákazníky stejně a vyvíjí maximální úsilí, aby poskytovala nejlepší možné bezpečnostní opravy prostřednictvím programů Critical Patch Update a Security Alert.