Software Security Assurance의 중요성

개요

전 세계 기업들이 자사의 컴퓨팅 환경과 클라우드 및 온프레미스의 데이터를 보호하기 위해 점차 소프트웨어 컨트롤을 의존함에 따라 소프트웨어 보안 보증(Software Security Assurance) 주제의 중요성이 높아지고 있습니다. 보안 사고와 관련한 막대한 비용 손실 가능성, 점차 복잡해지는 규제의 등장, 최신 보안 패치 설치와 관련한 지속적인 운영 비용 등으로 인해 기업은 소프트웨어 보안에 접근하고 자사의 기술 공급업체에 대해 보안 보증 업무를 평가하는 방법을 신중하게 고려해야 합니다.

오라클 소프트웨어 보안 보증(Oracle Software Security Assurance)

제품 개발 주기의 모든 단계를 포괄하는 오라클 소프트웨어 보안 보증(OSSA)은 고객에 의해 온프레미스에서 사용하건, Oracle Cloud를 통해 제공되건 관계 없이 오라클이 제품의 설계, 개발, 테스트 및 유지 보수에 보안을 구현하는 방법입니다.’ 오라클의 목표는 오라클 제품을 통해 고객들이 자체 보안 요구 사항을 충족하는 동시에 가장 비용 대비 효과적인 소유 경험을 제공할 수 있도록 돕는다는 것입니다.’

Oracle Software Security Assurance는 다음을 목표로 하는 업계 선도적인 표준, 기술 및 모범 사례의 세트입니다.

보안 혁신 촉진. 오라클은 보안 혁신에 대한 오랜 전통을 보유하고 있습니다. 오늘날 이러한 전통은 기업들이 하이브리드 클라우드 데이터센터 전반에서 일관된 보안 정책을 구현하고 관리할 수 있도록 돕는 솔루션으로 이어지고 있습니다. 데이터베이스 보안 및 아이덴티티 관리 그리고 보안 모니터링 및 분석.

모든 오라클 제품 내 보안 취약점 발생 감소. Oracle Software Security Assurance 핵심 프로그램에는 오라클의 ’ 시큐어 코딩 표준(Secure Coding Standard), 개발을 위한 필수 보안 교육, 개발 그룹 내 보안 책임자 육성, 그리고 자동화된 분석 및 테스트 툴의 활용 등이 포함됩니다.

출시된 제품의 보안 취약점이 고객에 미치는 영향 감소. 오라클은 투명한 보안 취약점 공개 및 치료 정책을 채택하고 있습니다. 또한, 모든 고객들을 동등하게 교육하고 CPU(Critical Patch Update) 및 보안 경고 프로그램을 통해 가능한 최고의 패치 경험을 제공하는 데 주력하고 있습니다.