Software Security Assurance

Oracle Software
Security Assurance

Secure Coding Standards

Sichere Software entsteht nicht von allein. Dazu sind im gesamten Unternehmen einheitlich angewendete Methoden erforderlich, die zudem den festgelegten Richtlinien, Zielen und Prinzipien entsprechen. Ziel ist es, einen sicheren Code zu erstellen. Die Strategie besteht darin, dass die gesamte Entwicklung Prinzipien einer sicheren Programmierung folgen muss, die konzipiert und kommuniziert wurden und zu denen das gesamte Personal geschult wurde.

Sicherstellen einer insgesamt hohen Security Assurance

Oracle setzt offizielle Standards für die Programmierung von sicherem Code ein, um sicherzustellen, dass Oracle Produkte mit einer einheitlich hohen Security Assurance entwickelt werden und Entwickler gängige Programmierfehler vermeiden.

Oracle Secure Coding Standards liefern Entwicklern das Konzept und Leitlinien bei der Erstellung von sicherem Code. Sie behandeln allgemeine Sicherheitsfachgebiete wie Designprinzipien, allgemeine Sicherheitsrisiken usw. und liefern spezielle Anleitungen zu Themen wie Datenvalidierung, Datenschutz, CGI, Benutzerverwaltung und mehr.

Alle Oracle Developer müssen diese Standards kennen und beim Design und der Erstellung von Produkten anwenden. Die Programmierungsstandards wurden über mehrere Jahre hinweg entwickelt und beinhalten Best Practices sowie die Erkenntnisse aus laufenden Risikotests des internen Produktbewertungsteams von Oracle. Oracle sorgt anhand von obligatorischen Schulungen zur Programmierung von sicherem Code dafür, dass die Entwickler mit den Codierungsstandards vertraut sind. Die Secure Coding Standards sind eine zentrale Komponente der Oracle Software Security Assurance. Die Einhaltung der Standards wird während der gesamten Nutzungsdauer aller Oracle Produkte bewertet und geprüft.

Dynamik der Secure Coding Standards

Oracle Secure Coding Standards wurden im Lauf der Zeit weiterentwickelt und erweitert, um die häufigsten Probleme mit Oracle Code zu beheben, Erkenntnisse und Erfahrungen einzubeziehen, neuen Bedrohungen sofort bei ihrer Entdeckung zu begegnen und neue Nutzungsfälle durch Kunden von Oracle zu berücksichtigen. Die Secure Coding Standards stehen nicht im luftleeren Raum und sind auch kein einfacher Nachtrag zur Softwareentwicklung. Sie sind ein wesentlicher Beitrag zu den Programmiersprachenstandards wie C/C++, Java, PL/SQL und anderen und ein wichtiger Eckpfeiler von Programmen und Prozessen der Oracle Software Security Assurance.

Bedeutung der Entwicklerschulung

Oracle hat über Jahre hinweg eine interne, auf den Secure Coding Standards basierende Schulung entwickelt. Oracle stellt diese Schulung seinem Produktentwicklungsunternehmen kontinuierlich zur Verfügung, einschließlich Entwicklern und Produktmanagement, Release-Management sowie Qualitätssicherungspersonal. Die Schulung ist nicht auf einzelne Mitarbeiter beschränkt, auch Manager bis hin zu Vice Presidents müssen die Secure Coding-Schulung absolvieren. Mit dieser laufenden Schulung wird sichergestellt, dass die Entwickler mit allen Aspekten einer sicheren Codierung vertraut sind und die hohen Standards von Oracle zur Erstellung von Qualitätsprodukten berücksichtigen.


Weitere Informationen

Wir helfen Ihnen gerne

Sprechen Sie mit einem Vertriebsexperten

Testversion

Testen Sie Oracle Cloud

Nach Thema abonnieren