为了满足威胁和漏洞管理的要求,Oracle 使用 Qualys 中的 QualysGuard 发现和扫描 IT 基础结构以及 Oracle Fusion Cloud Enterprise Performance Management 和 Oracle Fusion Cloud Enterprise Data Management 应用程序是否存在安全漏洞和恶意软件。QualysGuard 提供安全情报数据,以辅助 Oracle 的安全合规性流程。
使用 QualysGuard 可以确保面向 Internet 的服务器、网站和 Web 应用程序为最新,并且以安全方式进行配置以抵御恶意攻击。它还有助于确保博客和论坛页面中不存在上传的恶意软件,并确保 Web 表单不包含潜在的黑客攻击风险。
为了防止给我们的客户带来风险,除了渗透测试摘要中提供的内容外,Oracle 不会提供有关漏洞具体细节的其他信息。Oracle 为客户提供相同信息以平等地保护所有客户。Oracle 不会提前向单个客户发送通知。最后,Oracle 不会在我们的产品中开发或分发针对漏洞的主动利用代码(或概念验证代码)。请参阅“Oracle Security Vulnerability Disclosure Policies(Oracle 安全漏洞披露政策)”。