Software Security Assurance

Oracle Software
Security Assurance

Vikten av programsäkerhet

Frågan om programsäkerhet blir allt viktigare i takt med att företag världen över förlitar sig allt mer på programvarubaserade kontroller för att skydda sina datormiljöer och data i molnet och lokalt. De potentiella kostnaderna i samband med säkerhetsincidenter, införandet av allt mer komplexa regelverk och de löpande driftkostnaderna för att ständigt hålla systemen uppdaterade med de senaste korrigeringsfilerna kräver att företagen funderar noga på hur de hanterar frågan om programsäkerhet och bedömer sina teknikleverantörers praxis i fråga om säkerhetsgarantier.

Mer information om programsäkerhet finns i avsnittet om Software Security Assurance på Wikipedia.

Oracle Software Security Assurance

Oracle Software Security Assurance (OSSA) inbegriper samtliga faser i produktutvecklingsprocessen och är Oracles metod för att bygga in säkerhet i design, konstruktion, testning och underhåll av våra produkter. Oracles mål är att se till att företagets produkter hjälper kunderna att tillgodose sina säkerhetsbehov och dessutom vara så kostnadseffektiva som möjligt.

Oracle Software Security Assurance är en uppsättning branschledande standarder, tekniker och rutiner som har till syfte att

  • främja säkerhetsinnovation. Oracle har en lång tradition av nytänkande inom säkerhet. Denna historia fortgår i dag med lösningar som hjälper företagen att införa och hantera konsekventa säkerhetspolicyer i hybridmolndatacenter: databassäkerhet och identitetshantering, samt övervakning och analys av säkerheten.
  • minska förekomsten av säkerhetsbrister i alla Oracles produkter. Oracle Software Security Assurance-programmen inbegriper Oracles Secure Coding Standards, obligatorisk säkerhetsutbildning för utvecklare, utnämning av säkerhetsansvariga i utvecklingsteamen samt användning av automatiska analys- och testverktyg.
  • minska effekten av säkerhetsbrister i utgivna produkter. Oracle har infört policyer som reglerar vår redovisning av säkerhetsbrister och åtgärder. Vi strävar efter att hantera alla kunder likvärdigt och att erbjuda bästa möjliga säkerhetskorrigeringar via våra Critical Patch Updates och Security Alerts.