По Вашему запросу ничего не найдено.
Рекомендуем сделать следующее:
Oracle поддерживает команды специалистов в области безопасности с целью оценки средств защиты инфраструктуры, продуктов и услуг компании. Такие команды выполняют дополнительное тестирование безопасности на разных уровнях.
ИТ-организации Oracle отвечают за сканирование безопасности корпоративных систем Oracle и облачных служб, которыми они управляют, в соответствии с политикой безопасности серверов Oracle и соответствующими технологическими стандартами. Все инструменты сканирования утверждаются в соответствии с процессом Corporate Security Solution Assurance Process (CSSAP). Результаты сканирования анализируются на основе оценки риска. Процессы управления изменениями используются для решения любых выявленных проблем в соответствии с приоритетами по риску посредством согласования с руководством.
Информация об оперативном сканировании безопасности корпоративных систем и облачных решений Oracle является конфиденциальной информацией Oracle и не подлежит разглашению.
Oracle требует, чтобы внешние системы и облачные решения подвергались тестированию на проникновение, выполняемому независимыми группами специалистов по безопасности. Группа тестирования на проникновение Global Information Security’s выполняет тесты на проникновение и обеспечивает надзор над всеми деловыми направлениями в тех случаях, когда другие внутренние группы безопасности или одобренные сторонние компании проводят тестирование на проникновение. Этот надзор предназначен для обеспечения качества, точности и согласованности действий по тестированию на проникновение с соответствующей методологией. В Oracle имеются формальные требования к тестированию на проникновение, включающие определение охвата и среды тестирования, одобренные инструменты, классификацию результатов, категории уязвимостей для попыток внедрения автоматически или вручную, а также процедуры представления результатов.
Все результаты и отчеты тестирования на проникновение изучаются группами специалистов по безопасности корпорации Oracle для подтверждения независимости и тщательности выполненного тестирования. До того как направлению бизнеса будет разрешен выпуск новой системы или облачного решения, Oracle требует полное исправление существенных уязвимостей, обнаруженных в результате тестирования на проникновение.
Информация об оперативном сканировании безопасности корпоративных систем и облачных решений Oracle является конфиденциальной информацией Oracle и не подлежит разглашению.
Действия этичного взлома выполняются группой этичного взлома (EHT), независимой группой исследователей состояния безопасности в организации глобального контроля над безопасностью продуктов.
Хотя отчеты об испытаниях EHT никогда не разглашаются, эта группа сообщает о своих результатах архитектору корпоративной безопасности, а также высокопоставленному руководству затронутых направлений бизнеса. Кроме того, группа EHT вносит значительный вклад в стандарты программирования Oracle и периодически представляет краткие результаты своих изысканий в виде “анализа результатов” для разработчиков Oracle.
Цель Oracle Labs предельно ясна: выявлять, исследовать и передавать новые технологии, которые могут существенно улучшить программное обеспечение Oracle, облачные решения Oracle и корпоративную деятельность. Исследователи Oracle Labs ищут новые подходы и методы и часто работают с рисковыми или неясными проектами, или с такими, которые сложно согласовывать с организацией, разрабатывающей продукт.
Приверженность Oracle исследованиям и разработкам является движущей силой в развитии технологий, которые привели Oracle на передний край компьютерной индустрии. Хотя многие из передовых технологий корпорации Oracle берут свое начало из ее организаций по разработке продуктов, Oracle Labs является единственной структурой в Oracle, которая занимается исключительно исследованиями.