為了滿足威脅和漏洞管理需求,Oracle 使用來自 Qualys 的 QualysGuard 探索與掃描 Oracle Enterprise Performance Management Cloud IT 基礎架構和應用程式是否有安全性漏洞和惡意程式碼。QualysGuard 提供輔助 Oracle 安全合規性程序的安全性情報資料。
使用 QualysGuard 可確定網際網路伺服器、網站和 Web 應用程式是最新版本,並且已安全地設定可防禦惡意攻擊。它也有助於確定部落格和論壇頁面中沒有上傳的惡意程式碼,以及 Web 表單未包括潛在的駭客入侵風險。
為了防止對客戶造成風險,除了滲透測試摘要之外,Oracle 不會提供有關漏洞特定資訊的其他訊息。Oracle 會提供客戶相同的資訊,以便公平地保護所有的客戶。Oracle 不會針對個別客戶提供預先通知。最後,Oracle 不會針對產品漏洞開發或發布有效惡意探索程式碼 (或概念證明程式碼)。請參閱Oracle 安全性漏洞揭露原則。