Ihre Suche ergab keine Treffer.
Beachten Sie die folgenden Tipps, um das Gesuchte zu finden:
Oracle verfügt über Teams von spezialisierten Sicherheitsexperten, um die Sicherheit von Infrastruktur, Produkten und Services des Unternehmens zu bewerten. Diese Teams führen Sicherheitstests auf verschiedenen Ebenen durch, die sich ergänzen:
Oracle IT-Unternehmen sind für die Sicherheitsscans der von ihnen verwalteten Oracle-Unternehmenssysteme und -Cloud-Services entsprechend der Sicherheitsrichtlinien für Oracle Server und der zugehörigen Technologiestandards verantwortlich. Alle Scan-Tools müssen gemäß dem Corporate Security Solution Assurance Process (CSSAP) genehmigt sein. Scanergebnisse werden mit einem risikobasierten Ansatz analysiert. Änderungsmanagement-Prozesse werden verwendet, um identifizierte Probleme gemäß einer risikobasierten Priorisierung nach Genehmigung durch das Management zu beheben.
Informationen zu Betriebssicherheitsscans der Unternehmenssysteme und Cloud-Services von Oracle sind vertraulich und werden von Oracle nicht extern weitergegeben.
Oracle verlangt, dass für extern zugängliche Systeme und Cloud-Services Penetrationstests von unabhängigen Sicherheitsteams durchgeführt werden. Das Global Information Security-Team für Penetrationstests führt diese Tests durch und beaufsichtigt die Tests in allen Geschäftsbereichen, wenn diese von anderen internen Sicherheitsteams oder einem zugelassenen Drittanbieter übernommen werden. Durch diese Beaufsichtigung sollen die Qualität, Genauigkeit und Konsistenz von Penetrationstests und die damit verbundene Methodik vorangetrieben werden. Oracle verfügt über offizielle Anforderungen für Penetrationstests, zu denen Testumfang und Umgebungsdefinition, genehmigte Tools, die Klassifizierung von Ergebnissen, Exploit-Kategorien für Versuche über Automatisierung und manuelle Schritte sowie Verfahren zur Ergebnismeldung gehören.
Alle Ergebnisse und Berichte des Penetrationstests werden von Oracle-Sicherheitsteams überprüft, um sicherzustellen, dass ein unabhängiger und sorgfältiger Test durchgeführt wurde. Oracle verlangt, dass die wichtigsten bei einem Penetrationstest festgestellten Probleme behoben sind, bevor ein Geschäftsbereich ein neues System oder einen neuen Cloud-Service für die Produktion nutzen darf.
Die Informationen zu den Penetrationstests der Unternehmenssysteme und Cloud-Services von Oracle sind vertraulich und werden nicht extern weitergegeben.
Ethisches Hacking wird vom Ethical Hacking Team (EHT), einer unabhängigen Gruppe von Sicherheitsforschern der Global Product Security Organisation, durchgeführt.
Während die EHT-Testberichte nie extern veröffentlicht werden, meldet das Team seine Ergebnisse dem Corporate Security Architect sowie den Führungskräften der betroffenen Geschäftsbereiche. Darüber hinaus leistet das EHT-Team einen wesentlichen Beitrag zu den Oracle Secure Coding Standards und stellt eine Kurzfassung seiner Ergebnisse regelmäßig als “Gewonnene Erkenntnisse” für die Oracle Entwicklung vor.
Die Mission von Oracle Labs ist einfach: Identifizieren, Erforschen und Übertragen von neuen Technologien mit dem Potenzial, Oracle Software, Oracle Cloud-Services und Unternehmensabläufe erheblich zu verbessern. Oracle Labs-Forscher suchen nach neuartigen Ansätzen und Methoden, indem sie häufig Projekte mit hohem Risiko oder hoher Unsicherheit übernehmen oder solche, die in einem Produktentwicklungsunternehmen nur schwer bewältigt werden können.
Das Engagement für Forschung und Entwicklung von Oracle ist ein treibender Faktor bei der Entwicklung von Technologien, mit denen Oracle seine führende Rolle in der Computerindustrie behaupten konnte. Obwohl viele der Spitzentechnologien von Oracle aus unternehmenseigenen Produktentwicklungsunternehmen stammen, ist Oracle Labs das einzige Unternehmen innerhalb von Oracle, das sich ausschließlich der Forschung widmet.