Preguntas frecuentes sobre pruebas de seguridad en la nube

No. Según la política de pruebas de vulnerabilidad e introducción de Oracle, no necesita el permiso de Oracle para realizar pruebas de vulnerabilidad e introducción de los componentes del cliente incluidos en determinados servicios de Oracle Cloud. Sin embargo, deberá notificar a Oracle antes de comenzar las pruebas de vulnerabilidad e introducción. No realizará ninguna prueba de vulnerabilidad e introducción para las ofertas de Oracle Software as a Service (SaaS).

Para notificar a Oracle, debe enviar un correo electrónico con información sobre los destinos que desea probar, las fechas de inicio y finalización planificadas de la prueba, así como las herramientas de prueba que desea utilizar. Consulte Envío de una notificación de prueba de seguridad en la nube.

La política de pruebas de vulnerabilidad e introducción de Oracle solo permite probar las instancias, los servicios y las aplicaciones que son componentes del cliente. No se deben probar el resto de aspectos y componentes de los servicios de Oracle Cloud (incluidas las instalaciones gestionadas por Oracle, los componentes de hardware, las redes, el software y las instancias de base de datos). No podrá realizar ninguna prueba de vulnerabilidad e introducción de las ofertas de Oracle Software as a Service (SaaS). Además, no podrá llevar a cabo prácticas de ingeniería social con los empleados de Oracle ni realizar pruebas físicas de vulnerabilidad e introducción de las instalaciones de Oracle.

No se necesitan otras acciones antes de realizar las pruebas. Puede realizar las pruebas durante el periodo solicitado.

Si cree que ha detectado un posible problema de seguridad relacionado con Oracle Cloud, debe notificarlo a Oracle en 24 horas indicando la información relevante a My Oracle Support. Debe crear una solicitud de servicio en el plazo de 24 horas y no debe revelar esta información públicamente ni a ningún tercero. Tenga en cuenta que puede resolver algunos de los problemas y las vulnerabilidades que detecte aplicando los parches más recientes en las instancias.

Se prohíben todas las pruebas de vulnerabilidad e introducción en instancias de Oracle Software as a Service (SaaS). Además, la política de pruebas de vulnerabilidad e introducción de Oracle establece determinadas reglas aplicables al rendimiento de las pruebas de vulnerabilidad e introducción de los servicios de Oracle Cloud. Consulte la política para conocer las limitaciones.

No. No puede realizar pruebas que excederán la cuota de ancho de banda o cualquier otro recurso suscrito.

No. Todas las pruebas se deben ejecutar en instancias de Oracle Infrastructure as a Service (Oracle IaaS) de un solo inquilino o de Oracle Platform as a Service (Oracle PaaS) alojadas en Oracle. No se deben utilizar como plataforma para probar otros servicios basados en Internet.