Güvenli yazılımlar kendi kendilerine oluşmaz. Kuruluş genelinde tutarlı bir şekilde metodolojilerin uygulanması gerekir. Bu metodolojiler belirtilen politikalara, hedeflere ve ilkelere uygun olmalıdır. Amaç güvenli kodlar oluşturmaktır: Oracle tüm geliştirmelerin kabul edilen, iletilen ve çalışanlara hakkında eğitim verilen güvenli kodlama ilkelerine uygun olmasını gerektirir.

Kapsamlı Bir Şekilde Yüksek Düzeyde Güvenlik Güvencesi Sağlama

Oracle, Oracle ürünlerinin tutarlı bir şekilde yüksek düzeyde güvenlik güvencesi ile geliştirilmesini sağlamak ve geliştiricilerin genel kodlama hatalarından kaçınmasına yardımcı olmak için resmi güvenli kodlama standartlarından faydalanmaktadır.

Oracle Güvenli Kodlama Standartları, geliştiricilerin güvenli kod oluşturma çalışmalarına yönelik bir yol haritası ve rehber niteliğindedir. Standartlar; tasarım ilkeleri, genel güvenlik açıkları vb. gibi genel güvenlik bilgisi alanları ele alınmakta ve veri doğrulaması, veri gizliliği, CGI, kullanıcı yönetimi vb. konularda spesifik kılavuzluk sunmaktadır.

Tüm Oracle geliştiricileri bu standartları bilmeli ve ürün tasarımı ve oluşturma sırasında bunları uygulamalıdır. Kodlama standartları uzun zamanda geliştirilmiştir ve en iyi uygulamaların yanı sıra Oracleın şirket içi ürün değerlendirme ekibi tarafından yapılan sürekli güvenlik açığı testlerinden elde edilen bilgileri içermektedir. Oracle, geliştiricilerin güvenli kodlama eğitimine katılmalarını gerekli kılarak bu kodlama standartlarını öğrenmelerini sağlamaktadır. Güvenli Kodlama Standartları Oracle Software Security Assurance için temel bir bileşendir ve Standartlara uyum, tüm Oracle ürünlerinin kullanım ömrü boyunca değerlendirilmiş ve doğrulanmıştır.

Güvenli Kodlama Standartlarının Dinamik Yapısı

Oracle Güvenli Kodlama Standartları, Oracle kodlarını etkileyen en yaygın sorunları, öngörüleri ve edinilen bilgileri, keşfedildiği anda yeni tehditleri ve Oracle müşterilerinden gelen yeni kullanım senaryolarını içerecek şekilde gelişmiş ve genişlemiştir. Güvenli Kodlama Standartları ne gerçek dünyadan kopuk ne de yazılım geliştirme konusunda olaydan sonra eklenen bilgilerdir. C/C++, Java, PL/SQL ve diğerleri gibi dile özgü standartların ayrılmaz bir parçası ve Oracle Software Security Assurance programlarının ve süreçlerinin temel bir kilometre taşıdır.

Geliştirici Eğitiminin Önemi

Oracle, yıllar içerisinde Güvenli Kodlama Standartlarına göre şirket içinde bir geliştirici eğitimi geliştirmiştir. Oracle, geliştiricilerin yanı sıra ürün yönetimi, sürüm yönetimi ve kalite güvencesi çalışanları dahil olmak üzere sürekli olarak ürün geliştirme kuruluşuna bu eğitimi vermektedir. Eğitim yalnızca katkıda bulunanlar ile sınırlı değildir; başkan yardımcıları da dahil olmak üzere yöneticilerin Güvenli Kodlama eğitimi derslerine katılması gerekmektedir. Bu sürekli eğitim, geliştiricilerin güvenli kodlamayı her açıdan öğrenmesini ve Oracle'ın kaliteli ürünler üretme konusunda yüksek standartlar benimsediğini kavramasını sağlamaktadır.