Vašemu vyhledávání neodpovídají žádné výsledky.
Abyste našli to, co hledáte, doporučujeme vyzkoušet následující postup:
Společnost Oracle má týmy specializovaných bezpečnostních odborníků, které vyhodnocují sílu zabezpečení infrastruktury, produktů a služeb společnosti. Tyto týmy provádějí různé úrovně doplňkového testování zabezpečení:
IT organizace společnosti Oracle zodpovídají za bezpečnostní skenování firemních systémů Oracle a cloudových služeb, které řídí, na základě zásad zabezpečení serverů společnosti Oracle a souvisejících technologických standardů. Všechny skenovací nástroje musí být schváleny podle Firemního postupu pro zajištění bezpečnostních řešení (Corporate Security Solution Assurance Process, CSSAP). Výsledky skenování jsou analyzovány na základě rizik. Po schválení managementem jsou zjištěné problémy řešeny pomocí postupů změnového řízení podle priorit jednotlivých rizik.
Informace o provozním bezpečnostním skenování firemních systémů a cloudových služeb Oracle jsou určeny pouze pro vnitřní potřebu společnosti Oracle a nejsou sdělovány externím subjektům.
Společnost Oracle vyžaduje, aby systémy a cloudové služby otevřené externímu prostředí procházely testováním průniku prováděným nezávislými bezpečnostními týmy. Globální zabezpečení informací’s Tým testování průniku provádí testování průniku a poskytuje všem podnikovým jednotkám přehled o případech, kde ostatní interní bezpečnostní týmy nebo schválené externí subjekty provádějí aktivity testování průniku. Tento přehled slouží ke zvýšení kvality, přesnosti a konzistentnosti aktivit testování průniku a související metodiky. Společnost Oracle má formální požadavky na testování průniku, které zahrnují rozsah testování a definici prostředí, povolené nástroje, klasifikaci zjištění, kategorie útoků zkoušených automaticky a ručně a postupů hlášení problémů.
Všechny výsledky a zprávy z testování průniku jsou zkontrolovány firemními bezpečnostními týmy společnosti Oracle, aby se ověřilo, že testování bylo provedeno nezávisle a důkladně. Než je podnikové jednotce povoleno uvést do praxe nový systém nebo cloudovou službu, společnost Oracle vyžaduje provedení nápravy závažných zjištění z testování průniku.
Informace o testování průniku na firemních systémech a cloudových službách Oracle jsou určeny pouze pro vnitřní potřebu společnosti Oracle a nejsou sdělovány externím subjektům.
Aktivity etického hackování provádí tým etického hackování (Ethical Hacking Team, EHT), nezávislá skupina výzkumníků v oblasti zabezpečení v organizaci globálního zabezpečení produktů (Global Product Security).
Zprávy z testování EHT nikdy nejsou externě zveřejněny, tým ale předává svá zjištění firemnímu architektovi zabezpečení a vyššímu vedení dotčené podnikové jednotky. Tým EHT navíc významně přispívá ke standardům tvorby bezpečného kódu společnosti Oracle a pravidelně prezentuje zkrácené výsledky svých zjištění jako “získané poznatky” pro oddělení vývoje Oracle.
Poslání Oracle Labs je jednoduché: identifikovat, prozkoumávat a předávat nové technologie, které mají potenciál významně zlepšit software Oracle, služby platformy Oracle Cloud a firemní operace. Výzkumníci Oracle Labs hledají novátorské přístupy a metodiky, často se zabývají projekty s vysokou mírou rizika či nejistoty nebo takovými, které se obtížně řeší v rámci organizace vývoje produktů.
Angažovanost společnosti Oracle ve výzkumu a vývoji je hnací silou vývoje technologií, které udržují společnost Oracle na špičce počítačového průmyslu. I když má řada špičkových technologií společnosti Oracle původ v jejích organizacích vývoje produktů, Oracle Labs je jediná organizace v rámci společnosti Oracle, která se zabývá výhradně výzkumem.