Software Security Assurance

Oracle Software
Security Assurance

L’importance de l’assurance de sécurité logicielle

Les entreprises du monde entier se fient de plus en plus aux contrôles logiciels pour protéger leur environnement informatique et leurs données sur le Cloud et sur site. L’assurance de sécurité logicielle (Software Security Assurance) revêt donc une importance cruciale. Face aux coûts potentiels associés aux incidents de sécurité, à l’émergence de réglementations toujours plus complexes et aux coûts d’exploitation permanents associés à l’application de correctifs de sécurité, les entreprises doivent réfléchir avec soin à la manière dont elles gèrent leur sécurité logicielle et évaluent les pratiques d'assurance de sécurité de leurs fournisseurs de technologie.

Pour plus d’informations sur l’assurance de sécurité logicielle, consultez l’article de Wikipédia correspondant (en anglais).

Oracle Software Security Assurance

Couvrant toutes les phases du cycle de développement produit, Oracle Software Security Assurance (OSSA) est la méthodologie Oracle utilisée pour intégrer la sécurité dans la conception, la compilation, les tests et la maintenance de ses produits. L'objectif d'Oracle est de garantir que les produits Oracle aident les clients à répondre à leurs exigences en matière de sécurité tout en offrant la satisfaction clientèle la plus rentable.

Oracle Software Security Assurance est un ensemble de normes, de technologies et de pratiques strictes du secteur visant à :

  • Favoriser les innovations en matière de sécurité. Oracle innove depuis longtemps dans le domaine de la sécurité. Aujourd’hui, la société continue sur sa lancée en proposant des solutions permettant aux organisations d'implémenter et de gérer des politiques de sécurité cohérentes dans tout le centre de données Cloud hybride : la sécurité des bases de données et la gestion des identités ainsi que la surveillance et l'analytique liées à la sécurité.
  • Réduire l’impact des vulnérabilités de tous les produits Oracle. Parmi les principaux programmes d’Oracle Software Security Assurance, le programme Secure Coding Standards (Normes de programmation sécurisée) est une formation de sécurité obligatoire pour le développement et le perfectionnement de responsables de la sécurité au sein des groupes de développement, et pour l’utilisation d’outils automatisés d’analyse et de tests.
  • Réduire l’impact des vulnérabilités des produits commercialisés sur les clients. Oracle a adopté des politiques transparentes de divulgation et de résolution des vulnérabilités. La société s’engage à traiter TOUS ses clients de manière équitable et à offrir la meilleure expérience d’application de correctifs de sécurité possible via les programmes Critical Patch Update (Correctif critique) et Security Alert (Alerte de sécurité).

Learn More