Pour répondre à l'exigence de gestion des menaces et des vulnérabilités, Oracle utilise QualysGuard de Qualys qui repère les applications et l'infrastructure informatique Oracle Enterprise Performance Management Cloud et les analyse à la recherche d'éventuels malwares et vulnérabilités de sécurité. QualysGuard fournit des données en matière de sécurité qui facilitent les processus de conformité aux règles de sécurité d'Oracle.
L'utilisation de QualysGuard garantit que les serveurs, sites et applications Web sont à jour et configurés de façon sécurisée contre les attaques malveillantes. Elle permet également de vérifier qu'aucun malware n'a été téléchargé dans les blogs et sur les pages de forum et que les formulaires Web ne présentent pas de risques potentiels de piratage.
Afin de protéger ses clients de tout risque, Oracle ne fournit pas d'informations supplémentaires concernant les spécificités des vulnérabilités autres que celles fournies dans les récapitulatifs de test d'intrusion. Oracle fournit les mêmes informations à tous ses clients afin de les protéger de manière équitable. Oracle ne fournit pas de notification préalable à des clients en particulier. Enfin, Oracle ne développe ni ne distribue aucun code d’exploit actif (ou code test) pour les vulnérabilités de ses produits. Reportez-vous à la section Politiques Oracle de divulgation des vulnérabilités.