Für das erforderliche Bedrohungs- und Sicherheitslückenmanagement nutzt Oracle QualysGuard von Qualys, um die IT-Infrastruktur und die Anwendungen von Oracle Fusion Cloud Enterprise Performance Management und Oracle Fusion Cloud Enterprise Data Management nach Sicherheitslücken und Schadsoftware zu scannen und diese zu erkennen. QualysGuard stellt Sicherheitsanalysedaten bereit, die die Sicherheitscomplianceprozesse von Oracle unterstützen.
Mit der Verwendung von QualysGuard wird sichergestellt, dass Server, Websites und Webanwendungen mit Internetzugriff im Hinblick auf Bedrohungen auf dem aktuellen Stand und sicher konfiguriert sind. Es kann außerdem sichergestellt werden, dass in Blogs und auf Forenseiten keine hochgeladene Schadsoftware vorhanden ist und dass Webformulare keine potenziellen Hacking-Risiken beinhalten.
Um Risiken für unsere Kunden zu vermeiden, gibt Oracle abgesehen von den Informationen, die in den Übersichten zu Penetrationstests bereitgestellt werden, keine weiteren Einzelheiten zu Sicherheitslücken bekannt. Oracle stellt allen Kunden dieselben Informationen zur Verfügung, um alle Kunden in gleichem Maße zu schützen. Oracle stellt einzelnen Kunden keine Vorabmitteilungen zur Verfügung. Schließlich wird von Oracle kein aktiver Exploit-Code (oder Proof of Concept-Code) für Schwachstellen in unseren Produkten bereitgestellt. Informationen hierzu finden Sie unter Richtlinien von Oracle zur Offenlegung von Sicherheitslücken.