Важность обеспечения безопасности ПО

Обзор

Сейчас, когда организации по всему миру все больше полагаются на программные средства контроля для защиты своих вычислительных сред и данных в облачных и локальных системах, на первый план выходит вопрос обеспечения безопасности ПО. Потенциальные расходы, связанные с нарушениями безопасности, появление все более сложных нормативных требований и непрерывные операционные затраты по отслеживанию и применению исправлений требуют, чтобы организации внимательно относились к своим методам обеспечения безопасности ПО, а также оценивали практику обеспечения безопасности технологических решений своих поставщиков.

Гарантия безопасности ПО Oracle Software Security Assurance

Гарантия безопасности ПО Oracle Software Security Assurance (OSSA) охватывает каждую фазу жизненного цикла разработки продукта и является методологией Oracle для обеспечения безопасности при проектировании, сборке, тестировании и обслуживании своих продуктов, независимо от того, используются ли они заказчиками локально или поставляются через Oracle Cloud. Цель Oracle — гарантировать, что продукты Oracle помогают заказчикам выполнять свои требования безопасности с наименьшими затратами.

Oracle Software Security Assurance — это набор лучших в отрасли стандартов, технологий и практик, предназначенный для следующих целей.

Содействие инновациям в области безопасности. Oracle имеет давнюю традицию инноваций в области безопасности. Сегодня эта традиция продолжается в виде решений, которые помогают компаниям внедрять согласованные политики безопасности и управлять ими в гибридном облачном центре обработки данных: Database Security, Identity Management и Security Monitoring and Analytics.

Сокращение числа слабых мест в защите во всех продуктах Oracle. В число основных программ Oracle Software Security Assurance входят стандарты программирования Oracle, обязательное обучение разработчиков по вопросам безопасности, поощрение лидеров по безопасности в группах разработки и использование автоматических инструментов анализа и тестирования.

Уменьшение воздействия слабых мест защиты в выпущенных продуктах на заказчиков. В Oracle принята прозрачная политика раскрытия и устранения уязвимостей системы безопасности. Компания стремится одинаково относиться ко всем заказчикам и предоставлять наилучшие возможности для исправления уязвимостей системы безопасности с помощью программ критического исправления (CPU) и оповещения системы безопасности.