脅威と脆弱性の管理の要件を満たすために、オラクル社では、Qualys社のQualysGuardを使用して、Oracle Enterprise Performance Management CloudのITインフラストラクチャとアプリケーションのセキュリティ脆弱性とマルウェアを検出およびスキャンします。QualysGuardは、オラクル社のセキュリティ・コンプライアンス・プロセスを支援するセキュリティ・インテリジェンス・データを提供します。
QualysGuardを使用すると、インターネットに接続するサーバー、WebサイトおよびWebアプリケーションの最新性と、悪意のある攻撃を防ぐための安全な構成が確保されます。また、アップロードされたマルウェアがブログやフォーラム・ページに存在しないこと、およびWebフォームに潜在的なハッキング・リスクが含まれていないことを確認するためにも役立ちます。
お客様へのリスクを防止するため、オラクルは侵入テストの概要で提供する情報以外には、脆弱性の詳細に関する付加的な情報を提供しません。また、すべてのお客様を平等に保護するためにお客様には同じ情報を提供します。個々のお客様に対して事前通知を行いません。最後に、オラクルは、当社製品の脆弱性に対するアクティブなエクスプロイト・コード(または概念実証コード)を開発または配布しません。オラクルのセキュリティ脆弱性開示ポリシーを参照してください。