Sécurité globale des produits
Présentation
L’objectif d’Oracle est de faire en sorte que ses produits et les systèmes qui les exploitent, restent aussi sécurisés que possible. Couvrant toutes les phases du cycle de développement produit, Oracle Software Security Assurance OSSA est la méthodologie Oracle utilisée pour intégrer la sécurité dans la conception, la compilation, les tests et la maintenance de ses produits.
Sous la direction du Chief Security Officer d'Oracle, la Sécurité globale des produits encourage l'utilisation des normes Oracle Software Security Assurance dans l'ensemble d'Oracle, agit en tant que ressource centrale pour aider les équipes de développement à améliorer la sécurité de leurs produits et gère des fonctions de sécurité spécialisées.
Communauté de développement sécurisé d'Oracle
Oracle utilise diverses technologies pour ses logiciels. Les équipes de développement conservent la propriété du code qu'elles ont développé en maintenant des ressources de sécurité spécialisées avec une connaissance approfondie de l'architecture de sécurité de leurs produits.
Afin de favoriser cette communauté de sécurité au sein d'Oracle, Sécurité globale des produits a mis en œuvre des programmes formels de formation du personnel de sécurité et dispose d'un personnel dédié soutenant la communauté de sécurité tout au long du développement. Cette approche particulière permet à une forte expertise en sécurité d'être présente dans chaque équipe de développement et favorise l'adaptation en temps opportun aux tendances en matière de sécurité dans ces organisations.
Leads de sécurité
Les responsables de la sécurité sont des personnes responsables de l'adoption des politiques et pratiques Oracle Software Security Assurance au sein de leurs unités opérationnelles respectives.
Points de contact pour la sécurité
Affectés par leur responsable de la sécurité, les points de contact de sécurité (SPOC) sont responsables de l'implémentation tactique d'Oracle Software Security Assurance au niveau du produit.
| Leads de sécurité et leads de sauvegarde : | plus de 150 |
| Points de contact de sécurité : | Plus de 1700 |
Comité d'examen de la cryptographie
Le Comité d'examen de la cryptographie d'Oracle définit et promeut les normes techniques liées à la cryptographie pour les produits et services Oracle. Ce groupe est principalement responsable de la prise de décisions techniques et de la rédaction de normes internes pour répondre aux exigences du gouvernement et du secteur. Les représentants des organisations de sécurité d'entreprise et de développement définissent les bonnes pratiques liées à l'utilisation et à l'implémentation de la cryptographie dans les produits logiciels et les services cloud Oracle, issues de fréquentes révisions des pratiques sectorielles existantes et des informations actuelles sur les menaces. Les responsabilités de ce comité sont de :
- Créer et maintenir des normes pour les algorithmes de cryptographie, les protocoles et leurs paramètres
- Fournir des normes approuvées dans plusieurs formats, pour la lisibilité et l'automatisation
- Définir des fournisseurs de cryptographie approuvés ainsi que de solutions de gestion des clés recommandées et approuvées pour une utilisation par Oracle
- Fournir des conseils pratiques sur l'utilisation de la cryptographie
- Effectuer des recherches prospectives et développer des prototypes technologiques sur des sujets tels que la cryptographie post-quantique