Secure Coding Standards

Programvaran blir inte säker av sig själv. Överenskomna metoder måste uppfylla angivna policyer, målsättningar och principer och tillämpas konsekvent inom hela organisationen. Målsättningen är att producera säker kod, och policyn är att allt utvecklingsarbete måste följa de principer för säker programmering som har definierats och som medarbetarna har utbildats i.

Hög säkerhetsnivå i alla produkter

För att säkerställa en hög grad av programsäkerhet i Oracles produkter och se till att utvecklarna undviker vanliga programmeringsmisstag, har Oracle infört formella standarder för säker programmering.

Oracles Secure Coding Standards är en vägledning och guide som hjälper utvecklarna att skriva säker kod. Standarderna inbegriper allmänna säkerhetsaspekter, som designprinciper och vanliga sårbarheter, och ger konkret vägledning i bland annat dataverifiering, datasekretess, CGI och användarhantering.

Alla Oracles utvecklare måste känna till dessa standarder och tillämpa dem när de designar och konstruerar produkter. Programmeringsstandarderna har utvecklats under loppet av flera år och inbegriper bästa praxis och lärdomar från löpande sårbarhetstester från Oracles produktutvärderingsteam. Oracle säkerställer att utvecklarna är välbekanta med våra programmeringsstandarder genom obligatorisk utbildning i säker programmering. Oracles Secure Coding Standards är en viktig del av Oracle Software Security Assurance, och efterlevnaden av standarderna bedöms och verifieras under Oracle-produkternas hela livslängd.

Säkra programmeringsstandarders dynamiska natur

Oracles Secure Coding Standards utvecklas över tid och innefattar insikter och lärdomar som vi löpande samlar på oss för att komma till rätta med de vanligaste problemen som rör Oracles programkod, nya hot och nya användningssituationer som identifieras av Oracles kunder. Oracles Secure Coding Standards existerar inte i ett vakuum och är inte ett ”sent påtänkt” tillägg efter programutvecklingen. De är ett viktigt komplement till språkspecifika standarder som C/C++, Java, PL/SQL och andra, och en viktig hörnsten i Oracles Software Security Assurance-program och processer.

Vikten av att utbilda utvecklare

Oracle har tagit fram interna utbildningar baserade på våra Secure Coding Standards. Utbildningen i säker programmering erbjuds löpande till Oracles produktutvecklingsteam, inklusive utvecklare, produktansvariga och ansvariga för lanseringshantering och kvalitetsförsäkring. Utbildningen är obligatorisk inte bara för utvecklare utan också för chefer upp till vice vd. Den kontinuerliga utbildningen säkerställer att utvecklarna är väl insatta i alla aspekter av säker programmering och medvetna om Oracles högt ställda krav på våra kvalitetsprodukter.