Importanţa Software Security Assurance

Prezentare generală

Pe măsură ce organizaţiile din întreaga lume îşi măresc încrederea în controalele de software pentru protecţia mediilor de calcul şi a datelor din cloud şi on-premise, subiectul asigurării securităţii software îşi extinde importanţa. Costurile potenţiale imense asociate cu incidentele de securitate, apariţia reglementărilor din ce în ce mai complexe şi costurile operaţionale continue asociate cu actualizarea cu corecţii de securitate, necesită o analiză atentă din partea organizaţiilor cu privire la modul în care abordează securitatea software-ului şi evaluează practicile de asigurare a securităţii ale furnizorilor de tehnologie.

Oracle Software Security Assurance

Oracle Software Security Assurance (OSSA) cuprinde toate fazele ciclului de dezvoltare al produsului şi reprezintă metodologia Oracle pentru integrarea securităţii în designul, în versiunile, în testarea şi în întreţinerea produselor sale, indiferent dacă sunt utilizate on-premises de către clienţi sau sunt furnizate prin Oracle Cloud. Obiectivul Oracle este de a se asigura că produsele Oracle ajută clienţii să-şi îndeplinească cerinţele de securitate în timp ce oferă cea mai economică experienţă de deţinere.

Oracle Software Security Assurance este un set de standarde, tehnologii şi practici lider în domeniu, care au scopul:

Promovarea inovaţiilor în securitate. Oracle are un istoric lung de inovaţii în securitate. În prezent, acest istoric continuă cu soluţii care ajută organizaţiile să implementeze şi să gestioneze politici unitare de securitate privind centrul de date cloud hibrid: securitate a bazelor de date şi managementul identităţilor şi monitorizare de securitate şi statistici.

De a reduce apariţia vulnerabilităţilor de securitate în toate produsele Oracle. Programele cheie Oracle Software Security Assurance includ Standardele de codare securizată Oracle, instruirea de securitate obligatorie pentru dezvoltare, dezvoltarea liderilor de securitate în grupurile de dezvoltare şi utilizarea instrumentelor automate de analiză şi testare.

De a reduce impactul vulnerabilităţilor de securitate al produselor lansate asupra clienţilor. Oracle a adoptat politici transparente privind divulgarea şi remedierea vulnerabilităţilor de securitate. Compania are angajamentul de a trata în mod egal toţi clienţii şi de a oferi cea mai bună experienţă privind corecţiile, prin intermediul programelor Actualizări de corecţii critice şi Alerte de securitate.