Niciun rezultat găsit

Căutarea dvs. nu a identificat niciun rezultat.

Pentru a găsi ceea ce căutați, vă sugerăm să încercați următoarele:

  • Verificați ortografia cuvintelor cheie ale căutării.
  • Utilizați sinonime pentru cuvântul cheie pe care l-ați introdus; de exemplu, încercați “aplicație” în loc de “software”.
  • Încercați una dintre căutările populare prezentate mai jos.
  • Începeți o căutare nouă.
Întrebări frecvente

Standardele de codare

Prezentare generală

Software-ul sigur nu apare de la sine. Acest lucru necesită metodologii aplicate consecvent la nivelul întregii organizații, metodologii conforme cu politicile, obiectivele și principiile declarate. Obiectivul este de a produce cod securizat: Oracle cere ca toate dezvoltările să respecte principiile creării de cod securizat care au fost prezentate, comunicate și incluse în instruirea personalului.

Asigurarea securității pe durata ciclului de viață al produsului

Pentru a se asigura că produsele Oracle sunt dezvoltate cu asigurare constantă a calității și că ajută dezvoltatorii să evite practicile comune de codare greșită, Oracle aplică standardele formale de codare sigură.

Standardele Oracle de codare sigură sunt planuri și ghiduri pentru dezvoltatori în efortul acestora de a crea cod sigur. Se discută despre domenii generale ale securității, cum ar fi principiile de proiectare, criptarea și securitatea comunicațiilor, vulnerabilitățile comune etc. și se oferă îndrumare specifică referitoare la subiecte precum validarea datelor, CGI, managementul utilizatorilor și multe altele.

Toți dezvoltatorii Oracle trebuie să fie familiarizați cu aceste standarde și să le aplice atunci când proiectează și creează produse. Standardele de codare au fost dezvoltate în mulți ani și integrează cele mai bune practici, precum și lecții învățate din testarea continuă a vulnerabilităților de către echipa internă Oracle pentru evaluarea produselor. Oracle se asigură că dezvoltatorii sunt familiarizați cu standardele de codare prin solicitarea unor instruiri privind codarea sigură pentru aceștia. Standardele de codare sigură sunt o componentă cheie a Oracle Software Security Assurance, iar aderarea la Standarde este evaluată și validată pe parcursul vieții acceptate a tuturor produselor Oracle.

Natura dinamică a Standardelor de codare sigură

Standardele de codare sigură Oracle au evoluat și s-au extins în timp pentru a cuprinde cele mai întâlnite probleme care afectează codul Oracle, informații și lecții învățate, amenințări noi, pe măsură ce sunt descoperite și cazuri de utilizare noi ale clienților Oracle. Standardele de codare sigur nu există independent și nici nu sunt adăugări ulterioare la dezvoltarea software-ului. Acestea sunt părți integrante ale standardelor specifice pentru limbaje, cum ar fi C/C++, Java, PL/SQL și altele și pionii principali ai programelor și proceselor Oracle Software Security Assurance.

Importanța instruirii pentru dezvoltatori

De-a lungul timpului, Oracle a dezvoltat intern instruiri bazate pe Standardele de codare sigură. Oracle oferă în mod constant aceste instruiri organizațiilor sale de dezvoltare a produselor inclusiv dezvoltatorilor, personalului din departamentele de management de produs, management de lansări și asigurare a calității. Instruirea nu este limitată la contribuitori individuali. De la manageri la vicepreședinți, toți trebuie să urmeze cursurile de instruire pentru Standardele de codare sigură. Această instruire continuă asigură faptul că dezvoltatorii sunt familiarizați cu toate aspectele codării sigure și că înțeleg că Oracle are standarde înalte de producție pentru crearea unor produse sigure.