Die Bedeutung von Software Security Assurance

Überblick

Weltweit setzen Unternehmen zunehmend Softwaresteuerungen zum Schutz ihrer Rechenumgebung und ihrer Daten in der Cloud und serverbasiert ein. Deshalb spielt Software Security Assurance eine immer größere Rolle. Die potenziellen Kosten aufgrund von Sicherheitsverletzungen, die Einführung immer komplexerer Bestimmungen und die laufenden Betriebskosten durch eine ständige Aktualisierung von Sicherheits-Patches zwingen Unternehmen dazu, ihre Strategie zur Softwaresicherheit sorgfältig abzuwägen und die Sicherheitsverfahren ihrer Technologie-Anbieter zu bewerten.

Oracle Software Security Assurance

Oracle Software Security Assurance (OSSA) schließt jede Phase im Lebenszyklus der Produktentwicklung ein. OSSA ist die Methodik, mit der Oracle Sicherheit im Design, Aufbau, Test und in der Wartung seiner Produkte integriert, unabhängig davon, ob diese vor Ort vom Kunden verwendet oder über die Oracle Cloud bereitgestellt werden. Das Ziel von Oracle besteht darin, sicherzustellen, dass Kunden mit den Produkten von Oracle ihre Sicherheitsanforderungen erfüllen können und gleichzeitig die Kosten möglichst gering halten.

Oracle Software Security Assurance besteht aus einer Reihe branchenführender Standards, Technologien und Verfahren mit folgenden Zielen:

Sicherheitsinnovationen fördern. Sicherheitsinnovationen haben bei Oracle eine lange Tradition. Diese Tradition setzt sich heute fort – mit Lösungen, die Unternehmen in die Lage versetzen, konsistente Sicherheitsrichtlinien im gesamten Hybrid-Cloud-Rechenzentrum zu implementieren und zu verwalten: Datenbanksicherheit und Identitätsmanagement und Sicherheitsüberwachung und Analysen.

Potenzielle Sicherheitslücken in allen Oracle Produkten reduzieren. Zu den wichtigsten Programmen der Oracle Software Security Assurance zählen die Secure Coding Standards von Oracle, das obligatorische Sicherheitstraining für die Entwicklung, die Förderung von führenden Sicherheitskräften innerhalb der Entwicklungsgruppen und der Einsatz von Analyse- und Testtools.

Die Konsequenzen von Sicherheitslücken in veröffentlichten Produkten für die Kunden reduzieren. Oracle hat transparente Richtlinien zur Bekanntgabe und Korrektur von Sicherheitslücken eingeführt. Das Unternehmen hat sich dazu verpflichtet, alle Kunden gleich zu behandeln und mit wichtigen Patch-Updates und Sicherheitswarnungen die bestmögliche Sicherheits-Patching-Erfahrung bereitzustellen.