Concernant l'évaluation de la sécurité, Oracle s'engage à respecter les normes internationales telles que les normes FIPS (modèle de validation de module cryptographique) et ISO. La sécurité globale des produits Oracle encourage et contrôle l'adoption des pratiques et stratégies Oracle Software Security Assurance (OSSA). Ces dernières incluent les programmes Oracle SCS (Secure Coding Standards), CPU (Critical Patch Update) et Security Alert. Ces programmes sont conformes aux exigences de conformité aux règles de sécurité liées à l'encodage sécurisé, aux patches de sécurité, etc.