Importancia de la garantía de seguridad del software

Descripción general

A medida que las organizaciones de todo el mundo aumentan su dependencia en los controles de software para proteger sus entornos informáticos y datos tanto en la nube como on-premise, el tema de la garantía de seguridad del software va cobrando importancia. Ante los gastos potenciales asociados a las incidencias de seguridad, la aparición de normativas cada vez más complejas y los gastos operativos continuos necesarios para mantenerse al día en materia de parches de seguridad, las organizaciones deben realizar un análisis detallado y cuidadoso de cómo abordar la seguridad del software y evaluar las prácticas de garantía de seguridad de sus proveedores de tecnología.

Oracle Software Security Assurance

La Oracle Software Security Assurance (OSSA) engloba todas las fases del ciclo de desarrollo de productos y es la metodología que emplea Oracle para integrar la seguridad en el diseño, la construcción, las pruebas y el mantenimiento de sus productos, tanto si los utilizan los clientes on-premise como si se envían a través de la nube de Oracle. El objetivo de Oracle es asegurarse de que los productos Oracle ayudan a los clientes a satisfacer sus necesidades de seguridad al tiempo que les proporcionan la experiencia de propiedad más rentable.

Oracle Software Security Assurance es un conjunto de prácticas, tecnologías y estándares líderes de la industria orientados a:

Fomentar las innovaciones en seguridad. Oracle cuenta con una larga tradición de innovaciones en seguridad. Hoy en día, este legado perdura con soluciones que ayudan a las organizaciones a implantar y gestionar políticas de seguridad coherentes en todo el centro de datos en la nube híbrida: seguridad de bases de datos y gestión de identidades y analítica y supervisión de la seguridad.

Reducir la incidencia de los puntos débiles de seguridad de todos los productos Oracle. Los programas clave de Oracle Software Security Assurance incluyen estándares de codificación segura de Oracle, formación obligatoria sobre seguridad para desarrollo, formación de líderes de seguridad dentro de los grupos de desarrollo, y uso de herramientas analíticas y de pruebas automáticas.

Reducir el impacto para nuestros clientes de los puntos débiles de seguridad de productos comercializados. Oracle ha adoptado políticas de corrección y divulgación de vulnerabilidades de seguridad transparentes. La empresa se ha comprometido a tratar a todos los clientes por igual y a ofrecer una experiencia óptima de obtención y aplicación de parches de seguridad a través de los programas de actualizaciones críticas y alertas de seguridad.