Oracle zet gespecialiseerde teams van beveiligingsprofessionals in om de veiligheid van de infrastructuur, producten en services van het bedrijf te toetsen. Zij voeren op verschillende niveaus aanvullende beveiligingstests uit:
Bij Oracle zijn de IT-afdelingen verantwoordelijk voor het onderwerpen van de Oracle-bedrijfssystemen en de cloudservices die zij beheren aan beveiligingsscans, in overeenstemming met het serverbeveiligingsbeleid en de bijbehorende technologienormen van Oracle. Alle scantools moeten volgens het CSSAP (Corporate Security Solution Assurance-proces) worden goedgekeurd. De scanresultaten worden geanalyseerd aan de hand van een risicotest. Wijzigingsbeheerprocessen worden, na goedkeuring van het management, gebruikt om eventuele gevonden problemen aan te pakken op basis van de in de risicotest toegewezen prioriteit.
Informatie over operationele beveiligingsscans van de bedrijfssystemen en cloudservices van Oracle behoort tot de vertrouwelijke gegevens van Oracle en wordt niet naar buiten gebracht.
Oracle vereist dat extern georiënteerde systemen en cloudservices worden onderworpen aan doorlaatbaarheidstests uitgevoerd door onafhankelijke beveiligingsteams. Het doorlaatbaarheidstestteam van Global Information Security voert de doorlaatbaarheidstests uit en levert een overzicht aan alle bedrijfsonderdelen in gevallen waarin een ander intern beveiligingsteam of een erkende derde de doorlaatbaarheidstests uitvoert. Dit overzicht dient om de kwaliteit, accuratesse en consistentie van doorlaatbaarheidstests en de bijbehorende methoden te bevorderen. Oracle heeft een formele doorlaatbaarheidstestplicht waarin de reikwijdte van de test, de omgeving, goedgekeurde tools, categorisatie van bevindingen, mate van belasting tijdens automatische bewerkingen en handmatige procedures, en de rapportageprocedures zijn gedefinieerd.
Alle resultaten en verslagen van de doorlaatbaarheidstests worden door de corporate security teams van Oracle gecontroleerd om na te gaan of elke test onafhankelijk en grondig is uitgevoerd. Oracle vereist dat duidelijke afwijkingen in de testresultaten eerst worden hersteld voordat een bedrijfsonderdeel een nieuw systeem of een nieuwe cloudservice in productie mag brengen.
Informatie over doorlaatbaarheidstests van de bedrijfssystemen en cloudservices van Oracle behoort tot de vertrouwelijke gegevens van Oracle en wordt niet naar buiten gebracht.
Ethische hackbewerkingen worden uitgevoerd door het Ethical Hacking Team (EHT), een onafhankelijke groep beveiligingsspecialisten binnen de afdeling Global Product Security.
De testrapporten van het EHT worden nooit openbaar gemaakt. Het team legt zijn bevindingen alleen voor aan de beveiligingsarchitect van het bedrijf en de senior leidinggevende van de betreffende bedrijfsonderdelen. Het EHT levert daarnaast een belangrijke bijdrage aan de Normen voor veilig programmeren van Oracle en geeft op gezette tijden een presentatie van de resultaten met gemiddelden en “lessen die kunnen worden getrokken” aan Oracle Development.
Oracle Labs heeft een duidelijke missie: het vinden, onderzoeken en overbrengen van nieuwe technologieën die de potentie hebben om Oracle-software, Oracle Cloud-services en bedrijfsactiviteiten aanzienlijk te verbeteren. Onderzoekers van Oracle Labs zoeken naar innovatieve ideeën en methoden en nemen daarbij vaak projecten aan die een hoge mate van risico en onzekerheid met zich meebrengen of die moeilijk uitvoerbaar zijn binnen de afdeling productontwikkeling.
De aandacht die Oracle besteedt aan onderzoek en ontwikkeling is bepalend voor de technologieën die door Oracle worden ontwikkeld en die ons een prominente plaats binnen de computerbranche geven. Veel van de toonaangevende technologieën zijn ontwikkeld op de productonwikkelingsafdelingen bij Oracle, maar Oracle Labs is de enige afdeling bij Oracle die zich uitsluitend op onderzoek richt.