Znaczenie procesu zabezpieczania oprogramowania

Omówienie

Znaczenie procesu zabezpieczania oprogramowania (ang. software security assurance) rośnie, ponieważ przedsiębiorstwa na całym świecie coraz bardziej polegają na oprogramowaniu jako metodzie ochrony swoich danych i środowisk komputerowych w chmurze. Ogromne koszty ewentualnych wycieków danych, coraz bardziej złożone przepisy oraz niezbędne koszty aktualizacji zabezpieczeń skłaniają zatem kierownictwa przedsiębiorstw do rozważenia wspomnianej kwestii oraz oceny praktyk w zakresie zapewnienia bezpieczeństwa stosowanych przez dostawców technologii.

Oracle Software Security Assurance

Oracle Software Security Assurance (OSSA) to oferowana przez Oracle metodyka tworzenia zabezpieczeń na etapie projektowania, tworzenia, testowania i konserwacji produktów Oracle przeznaczonych do użytkowania lokalnie przez klientów oraz udostępnianych w środowisku Oracle Cloud. Głównym celem Oracle jest upewnienie się, że dostarczane produkty spełniają wymagania klientów dotyczące bezpieczeństwa, zapewniając jednocześnie najbardziej opłacalne opcje i korzyści płynące z ich zakupu.

Oracle Software Security Assurance to zestaw najlepszych w branży standardów, technologii i praktyk mających na celu:

Stymulowanie innowacji w dziedzinie zabezpieczeń. Oracle od dawna tworzy innowacyjne zabezpieczenia. Obecnie Oracle oferuje zatem doskonałe rozwiązania, które pomagają organizacjom wdrożyć spójną politykę bezpieczeństwa w centrum danych hybrydowej chmury i zarządzać nią: zabezpieczenia baz danych, zarządzanie tożsamością oraz monitoring i analityka bezpieczeństwa.

Ograniczanie liczby luk w zabezpieczeniach produktów Oracle. Do podstawowych elementów metodyki Oracle Software Security Assurance należą standardy bezpiecznego kodowania Oracle, obowiązkowe szkolenia dla deweloperów, rozwijanie umiejętności osób zajmujących się zabezpieczeniami w grupach deweloperów oraz stosowanie automatycznych narzędzi analitycznych i testowych.

Ograniczanie skutków wykorzystania luk w zabezpieczeniach w wydanych produktach. Oracle wyraźnie informuje klientów przypadkach i metodach usuwania luk w zabezpieczeniach. Oracle traktuje równo wszystkich klientów i w ramach programów Critical Patch Update i Security Alert oferuje najlepsze rozwiązania do usuwania takich luk.