위협 및 취약성 관리 요구사항을 충족하기 위해 Oracle은 Qualys의 QualysGuard를 사용하여 IT 인프라뿐 아니라 Oracle Fusion Cloud Enterprise Performance Management 및 Oracle Fusion Cloud Enterprise Data Management 애플리케이션을 대상으로 보안 취약성과 맬웨어를 탐지하고 스캔합니다. QualysGuard는 Oracle 보안 준수 프로세스를 지원하는 보안 인텔리전스 데이터를 제공합니다.
QualysGuard를 사용하면 인터넷 연결 서버, 웹 사이트, 웹 애플리케이션이 최신 상태로 유지되고 악성 공격으로부터 안전하게 구성됩니다. 또한 블로그와 포럼 페이지에 업로드된 악성 코드가 없고 웹 양식에 잠재적인 해킹 위험이 없는지 확인하는 데 도움이 됩니다.
고객에 대한 위험을 방지하기 위해 Oracle은 침투 테스트 요약에 제공된 내용을 넘어선 취약성 세부정보 관련 추가 정보를 제공하지 않습니다. Oracle은 모든 고객을 동일하게 보호하기 위해 고객에게 동일한 정보를 제공합니다. Oracle은 개별 고객에게 사전 통지를 제공하지 않습니다. 마지막으로, Oracle은 제품에서 취약성을 초래할 수 있는 활성 익스플로잇 코드(또는 개념 증명 코드)를 개발하거나 배포하지 않습니다. Oracle 보안 취약성 공개 정책을 참조하십시오.