Ничего не найдено

По Вашему запросу ничего не найдено.

Рекомендуем Вам попробовать сделать следующее:

  • Проверьте правильность написания ключевых слов.
  • Используйте синонимы введенных Вами ключевых слов, например “приложение” вместо “программное обеспечение”.
  • Попробуйте воспользоваться одним из популярных поисковых запросов ниже.
  • Начните новый поиск.
Актуальные вопросы

Стандарты программирования

обзор

ПО не становится безопасным само по себе. Для этого требуется согласованное применение соответствующих методик по всей организации. Эти методики разрабатываются согласно установленным политикам, принципам и задачам. Целью является создание безопасного кода: Oracle требует, чтобы все разработчики соблюдали принципы программирования, которые должны быть сформулированы, донесены до сотрудников и закреплены средствами обучения.

Гарантии безопасности на протяжении всего жизненного цикла разработки продукта

Чтобы гарантировать, что продукты Oracle разрабатываются со стабильно высоким уровнем безопасности, и помочь разработчикам избежать распространенных ошибок программирования, Oracle применяет формальные стандарты программирования.

Стандарты написания защищенного кода Oracle представляют собой план и руководство по созданию защищенного кода для разработчиков. В них описываются общие области знаний в сфере безопасности, а именно принципы разработки, криптография, коммуникационная безопасность, распространенные уязвимости и т. д., а также даются конкретные рекомендации по различным темам, таким как подтверждение данных, командные интерфейсы CGI, управление пользователями и многое другое.

Все разработчики Oracle должны знать эти стандарты и применять их при проектировании и создании продуктов. Стандарты написания кода разрабатывались в течение многих лет и включают лучшие практики, а также опыт, полученный в результате непрерывного тестирования на уязвимости, которое выполняется внутренним отделом оценки продуктов Oracle. Oracle гарантирует знание стандартов разработчиками благодаря обязательному обучению написанию защищенного кода. Стандарты безопасного программирования являются ключевым компонентом гарантии защищенности ПО Oracle Software Security Assurance. Соответствие стандартам оценивается и проверяется в течение всего срока службы продуктов Oracle, обеспечиваемых поддержкой.

Динамический характер стандартов программирования

Стандарты написания защищенного кода Oracle развивались и расширялись с течением времени, чтобы охватить самые распространенные проблемы с кодом Oracle, полученные знания и опыт, новые угрозы по мере обнаружения, а также новые сценарии использования клиентами Oracle. Стандарты написания защищенного кода не существуют в вакууме и не применяются к разработкам постфактум. Они являются неотъемлемой частью стандартов языков программирования C/C++, Java, PL/SQL и других, а также основой программ и процессов гарантии безопасности ПО Oracle Software Security Assurance.

Важность обучения разработчиков

За прошедшие годы Oracle внедрила собственную систему обучения на основе стандартов написания защищенного кода. Компания постоянно обучает тех, кто участвует в создании продуктов, — разработчиков и сотрудников, отвечающих за управление продуктами и релизами, а также за контроль качества. Обучение предназначено не только для отдельных разработчиков; руководители, вплоть до вице-президентов, также должны пройти курсы по безопасному программированию. Постоянный процесс обучения помогает разработчикам знакомиться со всеми аспектами программирования и понимать высокие стандарты Oracle относительно качества продуктов.