Software-ul sigur nu apare de la sine. Acest lucru necesită metodologii aplicate consecvent la nivelul întregii organizaţii, metodologii conforme cu politicile, obiectivele şi principiile declarate. Obiectivul este de a produce cod securizat: Oracle cere ca toate dezvoltările să respecte principiile creării de cod securizat care au fost prezentate, comunicate şi incluse în instruirea personalului.

Asigurarea unei securităţi ridicate în toate zonele

Pentru a se asigura că produsele Oracle sunt dezvoltate cu asigurare constantă a calităţii şi că ajută dezvoltatorii să evite practicile comune de codare greşită, Oracle aplică standardele formale de codare sigură.

Standardele Oracle de codare sigură sunt planuri şi ghiduri pentru dezvoltatori în efortul acestora de a crea cod sigur. Se discută despre domenii generale ale securităţii, cum ar fi principiile de proiectare, vulnerabilităţile comune etc. şi se oferă îndrumare specifică referitoare la subiecte, precum validarea datelor, confidenţialitatea datelor, CGI, managementul utilizatorilor şi multe altele.

Toţi dezvoltatorii Oracle trebuie să fie familiarizaţi cu aceste standarde şi să le aplice atunci când proiectează şi creează produse. Standardele de codare au fost dezvoltate în mulţi ani şi integrează cele mai bune practici, precum şi lecţii învăţate din testarea continuă a vulnerabilităţilor de către echipa internă Oracle pentru evaluarea produselor. Oracle se asigură că dezvoltatorii sunt familiarizaţi cu standardele de codare prin solicitarea unor instruiri privind codarea sigură pentru aceştia. Standardele de codare sigură sunt o componentă cheie a Oracle Software Security Assurance, iar aderarea la Standarde este evaluată şi validată pe parcursul vieţii utile a tuturor produselor Oracle.

Natura dinamică a Standardelor de codare sigură

Standardele de codare sigură Oracle au evoluat şi s-au extins în timp pentru a cuprinde cele mai întâlnite probleme care afectează codul Oracle, informaţii şi lecţii învăţate, ameninţări noi, pe măsură ce sunt descoperite şi cazuri de utilizare noi ale clienţilor Oracle. Standardele de codare sigur nu există independent şi nici nu sunt adăugări ulterioare la dezvoltarea software-ului. Acestea sunt părţi integrante ale standardelor specifice pentru limbaje, cum ar fi C/C++, Java, PL/SQL şi altele şi pionii principali ai programelor şi proceselor Oracle Software Security Assurance.

Importanţa instruirii pentru dezvoltatori

De-a lungul timpului, Oracle a dezvoltat intern instruiri bazate pe Standardele de codare sigură. Oracle oferă în mod constant aceste instruiri organizaţiilor sale de dezvoltare a produselor inclusiv dezvoltatorilor, personalului din departamentele de management de produs, management de lansări şi asigurare a calităţii. Instruirea nu este limitată la contribuitori individuali. De la manageri la vicepreşedinţi, toţi trebuie să urmeze cursurile de instruire pentru Standardele de codare sigură. Această instruire continuă asigură faptul că dezvoltatorii sunt familiarizaţi cu toate aspectele codării sigure şi că înţeleg că Oracle are standarde înalte de producţie pentru crearea unor produse de calitate.