Para atender ao requisito de gerenciamento de ameaças e vulnerabilidades, a Oracle usa o QualysGuard da Qualys para descobrir e verificar a infraestrutura de TI e os aplicativos do Oracle Fusion Cloud Enterprise Performance Management e Oracle Fusion Cloud Enterprise Data Management em busca de vulnerabilidades de segurança e malware. O QualysGuard fornece dados de inteligência de segurança que ajudam com os processos de conformidade com a segurança da Oracle.
O uso do QualysGuard garante que os servidores voltados para a Internet, sites e aplicativos Web sejam atualizados e configurados seguramente contra ataques mal-intencionados. Ele também ajuda a garantir a inexistência de malware em blogs e páginas de fóruns, e que formulários da Web não incluam possíveis riscos de hacking.
Para evitar riscos aos nossos clientes, a Oracle não fornece informações adicionais sobre as especificidades das vulnerabilidades além do que é fornecido nos resumos dos testes de penetração. A Oracle fornece aos seus clientes as mesmas informações para proteger todos os clientes igualmente. A Oracle não fornece notificação prévia a clientes individuais. Por fim, a Oracle não desenvolve nem distribui código de exploração ativo (ou código de prova de conceito) para vulnerabilidades em seus produtos. Consulte Políticas de Divulgação das Vulnerabilidades de Segurança da Oracle.