Het belang van softwareveiligheidswaarborgen

Overzicht

Naarmate organisaties overal ter wereld steeds meer vertrouwen op softwarematige maatregelen om hun computeromgevingen en data zowel in de cloud als on-premises te beschermen, winnen softwareveiligheidswaarborgen aan belang. Vanwege de enorm hoge kosten die kunnen komen kijken bij beveiligingsincidenten, de opkomst van steeds complexere regelgeving en de doorlopende operationele kosten die zijn verbonden aan het up-to-date blijven met beveiligingspatches moeten organisaties zorgvuldig overwegen hoe ze met de softwarebeveiliging omgaan en de veiligheidswaarborgen beoordelen van hun technologieleveranciers.

Oracle Software Security Assurance

Oracle Software Security Assurance (OSSA) is de methodologie van Oracle voor het inbouwen van veiligheid in het ontwerpen, bouwen, testen en onderhouden van producten en omvat elke fase van de productontwikkelingscyclus, of die producten nu on-premise door klanten worden gebruikt of via Oracle Cloud worden aangeleverd. Oracle heeft zich als doel gesteld om te verzekeren dat Oracle-producten klanten helpen te voldoen aan hun beveiligingsvereisten en tegelijkertijd de meest rendabele eigendomservaring te bieden.

Oracle Software Security Assurance is een set toonaangevende normen, technologieën en praktijken die gericht zijn op het volgende:

Innovaties op het gebied van beveiliging stimuleren. Oracle heeft een lange traditie van beveiligingsinnovaties. Tegenwoordig zetten we deze traditie voort met oplossingen waarmee organisaties een consistent beveiligingsbeleid kunnen implementeren en beheren in datacenters in de hybride cloud: Database Security en Identity Management, en Security Monitoring and Analytics.

Zorgen dat er minder zwakke plekken optreden in de beveiliging van alle Oracle-producten. De belangrijkste programma´s uit Oracle Software Security Assurance omvatten de Secure Coding Standards van Oracle, een verplichte beveiligingstraining voor ontwikkeling, het opleiden van beveiligingsspecialisten binnen ontwikkelingsteams en het gebruik van geautomatiseerde analyse- en testprogramma´s.

De impact verkleinen van zwakke plekken in de beveiliging van uitgegeven producten bij klanten. Oracle heeft beleidsregels ingesteld voor transparantie in de openbaarmaking van zwakke plekken in de beveiliging en de desbetreffende herstelmaatregelen. Het bedrijf streeft naar een gelijke behandeling van alle klanten met de best mogelijke beveiligingspatches via de CPU- en veiligheidswaarschuwingsprogramma´s.