Votre recherche n’a donné aucun résultat.
Nous vous suggérons d’essayer ce qui suit pour trouver ce que vous recherchez :
Oracle dispose d’équipes de spécialistes de la sécurité dont le travail consiste à évaluer le degré de sécurité de l’infrastructure, des produits et des services de l’entreprise. Ces équipes effectuent des tests de sécurité complémentaires de différents niveaux :
Les services informatiques d’Oracle sont responsables des analyses de sécurité des systèmes d’entreprise et des services Cloud Oracle qu’ils gèrent, conformément à la politique d’Oracle en matière de sécurité des serveurs et aux normes technologiques associées. Tous les outils d’analyse doivent être approuvés par le CSSAP (Corporate Security Solution Assurance Process). Les résultats des analyses sont étudiés selon une approche basée sur les risques. Les problèmes identifiés sont résolus via des processus de gestion des modifications, selon une hiérarchisation basée sur les risques et l’approbation de la direction.
Les informations sur les analyses de sécurité de fonctionnement des systèmes d’entreprise et des services Cloud Oracle sont la propriété confidentielle d’Oracle et ne font pas l’objet de communications externes.
Oracle exige que les systèmes accessibles de l’extérieur et les services Cloud fassent l’objet de tests d’intrusion menés par des équipes de sécurité indépendantes. L’équipe en charge des tests d’intrusion du service Global Information Security’s effectue les tests d’intrusion et supervise tous les secteurs d’activité dans les situations où d’autres équipes de sécurité internes ou une équipe tierce approuvée procèdent à des activités de test d’intrusion. Cette supervision vise à favoriser la qualité, la précision et la cohérence des tests d’intrusion et des méthodologies associées. Les exigences formelles d’Oracle en matière de tests d’intrusion incluent la définition de l’environnement et de la portée des tests, l’utilisation d’outils approuvés, la classification des résultats, la catégorisation des exploits à tenter via des processus automatiques ou manuels, et les procédures à suivre pour rendre compte des résultats.
Tous les résultats des tests d’intrusion sont examinés par les équipes de sécurité d’entreprise Oracle afin d’attester qu’un test approfondi et indépendant a été effectué. Avant qu’un secteur d’activité ne soit autorisé à lancer un nouveau système ou un service Cloud en production, Oracle exige que la remédiation des résultats de tests d’intrusion significatifs soit terminée.
Les informations sur les tests d’intrusion des systèmes d’entreprise et des services Cloud d’Oracle sont la propriété confidentielle d’Oracle et ne font pas l’objet de communications externes.
Les tâches de piratage éthique sont menées par l’EHT (Ethical Hacking Team), un groupe indépendant de chercheurs en sécurité faisant partie du service Oracle Global Product Security.
Si les rapports de test EHT ne font jamais l’objet de communication extérieure, l’équipe fait part de ses résultats à l’architecte sécurité de l’entreprise ainsi qu’aux hauts responsables des secteurs d’activité concernés. En outre, l’EHT contribue de façon importante à l’élaboration des normes Oracle Secure Coding Standards (normes de programmation sécurisée Oracle) et présente de temps à autre un résumé de ses conclusions sous la forme d’“enseignements tirés” pour la branche Développement d’Oracle.
La mission d’Oracle Labs est simple : identifier, explorer et transférer les nouvelles technologies ayant le potentiel d’améliorer considérablement les logiciels Oracle, les services Oracle Cloud et les activités opérationnelles de l’entreprise. Les chercheurs d’Oracle Labs recherchent de nouvelles approches et méthodologies, s’attaquant souvent à des projets à haut risque ou très incertains, ou difficiles à traiter au sein d’un service de développement produit.
L’engagement d’Oracle en matière de Recherche et développement est un facteur déterminant dans le développement de technologies lui ayant permis de se tenir à l’avant-garde du secteur informatique. Bien que de nombreuses technologies de pointe d’Oracle naissent dans ses services de développement produit, Oracle Labs est le seul service d’Oracle exclusivement dédié à la recherche.