Per soddisfare il requisito relativo alla gestione di vulnerabilità e minacce, Oracle utilizza QualysGuard di Qualys per individuare e analizzare l'infrastruttura IT e le applicazioni di Oracle Enterprise Performance Management Cloud per rilevare tempestivamente eventuali vulnerabilità della sicurezza e la presenza di malware. QualysGuard fornisce dati di intelligence sulla sicurezza a supporto dei processi di conformità alla sicurezza di Oracle.
L'utilizzo di QualysGuard garantisce il costante aggiornamento e la configurazione sicura di server esposti a Internet, siti Web e applicazioni Web in modo da proteggerli contro gli accessi non autorizzati. Consente inoltre di evitare la presenza di malware caricato nei blog e nelle pagine dei forum e che i form Web non siano oggetto di potenziali attacchi non autorizzati.
Per evitare rischi per i clienti, Oracle non fornisce informazioni aggiuntive sulle specifiche delle vulnerabilità oltre a quelle disponibili nei riepiloghi dei test di penetrazione. Oracle fornisce ai clienti le stesse informazioni per garantire a tutti lo stesso livello di protezione. Oracle non fornisce notifiche anticipate a singoli clienti. Infine, Oracle non sviluppa né distribuisce codice exploit attivo (o verifiche di funzionamento) per le vulnerabilità nei prodotti. Fare riferimento al documento Politiche di divulgazione delle vulnerabiltà della sicurezza Oracle.