該当する結果がありません

一致する検索結果がありませんでした

お探しのものを見つけるために、以下の項目を試してみてください。

  • キーワード検索のスペルを確認してください。
  • 入力したキーワードの同義語を使用してください。たとえば、「ソフトウェア」の代わりに「アプリケーション」を試してみてください。
  • 下記に示すよく使用される検索語句のいずれかを試してみてください。
  • 新しい検索を開始してください。

 

急上昇中の質問

Oracle E-Business Suite

Oracle E-Business Suiteは、進化し続ける今日のビジネス・モデルをサポートし、生産性を高め、現代のモバイル・ユーザーの要求に応えます。

コーディング標準

概要

安全なソフトウェアは、たまたまできあがるものではありません。規定されているポリシーや目標、原則に従ったメソドロジーを組織全体に一貫して適用する必要があります。目標は安全なコードを記述することです。オラクルは、これまでに定められ、周知されて、スタッフが身に付けている安全なコーディングの原則に、すべての開発が準拠することを義務付けています。

製品開発ライフサイクル全体にわたるセキュリティ保証

開発されるオラクル製品のセキュリティ保証が一貫して高いことを確実にし、開発者が一般的なコーディングのミスを犯さないよう支援するため、オラクルは、公式の安全なコーディング標準を採用しています。

オラクルの安全なコーディング標準は、安全なコードを記述する作業において、開発者のロードマップでありガイドであります。開発者たちは、設計の原則や暗号化、通信セキュリティ、共通の脆弱性などの全般的なセキュリティ知識の領域について議論し、データ検証、CGI、ユーザー管理などのトピックに関する特定のガイダンスを定めます。

オラクルの開発者は全員、これらの標準に精通し、製品の設計や構築の際に適用するよう義務付けられています。コーディング標準は何年にもわたって練り上げられ、ベスト・プラクティスだけでなく、オラクル内部の製品評価チームによって継続して実施されている脆弱性テストから学んだ教訓も組み込まれています。オラクルは、安全なコーディングのトレーニング受講を義務付け、開発者がコーディング標準に精通していることを保証します。安全なコーディング標準は、Oracle Software Security Assuranceの重要な構成要素であり、この標準への準拠は、すべてのオラクル製品のサポートされている耐用期間をとおして評価、検証されます。

安全なコーディング標準の動的な性質

オラクルの安全なコーディング標準は、オラクルのコードに影響するもっとも一般的な問題や、学んできたインサイトと教訓、発見される新たな脅威、オラクルのお客様による新しいユースケースに対応するため、長い期間をかけて進化し、発展してきました。安全なコーディング標準は、世間から隔絶しているわけでも、ソフトウェア開発に事後に追加されるものでもありません。C/C++やJava、PL/SQLなど、言語固有の標準に不可欠であり、オラクルのソフトウェア・セキュリティ保証プログラムおよびプロセスの重要な基盤です。

開発者トレーニングの重要性

長年にわたり、オラクルは、安全なコーディング標準に基づくトレーニングを内部で開発してきました。オラクルはこのトレーニングを、開発者だけでなく製品管理やリリース管理、品質保証のスタッフも含む製品開発組織に継続的に提供しています。トレーニングはインディビジュアル・コントリビュータに限られたものではなく、バイス・プレジデント以下のマネージャーも、安全なコーディングのトレーニング・クラスを受講する必要があります。現在実施されているこの教育が、開発者が安全なコーディングのあらゆる面に精通し、オラクルには安全な製品を作り上げるための高度な基準があることを理解しているという保証になります。