您的搜尋未與任何結果相符
Oracle 保有安全專業團隊,以評估公司基礎結構、產品與服務的安全性。這些團隊執行各種層級的協同安全測試。
根據Oracle的伺服器安全策略和相關技術標準,Oracle IT組織負責對他們管理的Oracle企業系統和雲端服務進行安全掃描。 所有掃描工具必須根據Corporate Security Solution Assurance Process(CSSAP) 獲得批准。 使用基於風險的方法分析掃描結果根據管理層批准,基於風險的優先級劃分,變更管理流程用於解決任何已確定的問題。
Oracle公司系統和雲端服務的操作安全掃描的相關資訊是Oracle的機密,不會對外公佈
Oracle要求外部接觸系統與雲端服務要通過獨立安全團隊實施的滲透測試。全球訊息安全的 滲透測試團隊負責執行滲透測試,並在其他內部安全團隊或經批准的協力廠商內部執行滲透測試活動,並對所有業務部門進行監督。此種監督旨在推動滲透測試活動及相關方法的品質、精準度和一致性。Oracle有一套正式的滲透測試需求,包括測試範圍和環境定義,批准使用的工具,調查結果分類,通過自動化和手動步驟嘗試攻擊的分類以及成果報告的程序。
Oracle的公司安全團隊將審核所有滲透測試結果和報告,以驗證是否已執行獨立且全面的測試。在允許業務將新系統或雲端服務投入生產之前,Oracle要求完成重要滲透測試結果的修復。
Oracle公司系統和雲端服務的滲透測試相關資訊是Oracle的機密,不會對外公佈。
道德入侵攻擊活動由道德駭客團隊 (EHT)所執行,他們是一群 全球產品安全組織所屬獨立的安全研究人員。
雖然EHT測試報告不會對外揭露,但該團隊會將其調查結果報告給公司的安全架構師,以及受影響業務部門的主管階層。此外,EHT團隊是 Oracle安全程式開發標準 的重要貢獻者,他們會定期發表濃縮的研究成果,作為Oracle開發的“經驗教訓經”。
Oracle 實驗室的任務非常容易理解:發現,探索和轉移有可能大幅改進Oracle軟體,Oracle雲端服務和企業營運的新技術。Oracle 實驗室的研究人員經常會為承擔高風險或不確定性的專案,或在產品開發部門中難以解決的問題,尋找解決問題的新途徑和方法。
Oracle’對&研發的承諾是推動技術發展的重要因素,這些技術使甲骨文始終處於計算機行業的領導地位。儘管Oracle的許多領先技術都源自產品開發部門,但Oracle實驗室是Oracle唯一專門致力於研究的組織。