Oracle gjør grep for å bedre sikkerheten

Kritikk mot sikkerheten i selskapets produkter, har fått Oracle til å hente inn hjelp utenfra.

Harald BrombachHarald BrombachNyhetsleder
21. des. 2005 - 13:08

Oracle har den senere tiden slitt med en rekke sikkerhetshull i selskapets produkter. Blant annet publiserte selskapet i oktober sikkerhetsfikser til ikke mindre enn 89 sikkerhetshull. Dette har ført til at selskapet har fått kritikk blant annet fra sikkerhetseksperter, blant annet for å drøye veldig lenge med å utgi sikkerhetsfikser eller å utgi fikser som ikke har fungert.

Ifølge News.com har Oracle nå gått til det skritt å ta i bruk teknologier fra Fortify Software for å analysere koden til noen av selskapets produkter, for å finne potensielle sårbarheter.

- Bruk av Fortify-produkter er én av mange ting vi gjør for å utvikle sikre produkter, sier Mary Ann Davidson, Oracles sikkerhetssjef, til News.com.

- Vi mener dette er et godt komplement til det vi har gjort fra før, sier hun.

    Les også:

Inntil nylig har Oracle benyttet egenutviklede løsninger for å finne sårbarheter av typen SQL-injeksjoner og overflytsfeil i koden, men disse verktøyene har ifølge Davidson ikke vært omfattende som Fortifys Source Code Analysis-produkter.

Fortity-programvaren ser etter omtrent 65 typer feil og kjøres ifølge News.com typisk på en server som brukes av utviklerne for å "sjekke inn" biter med ferdig kode. Men programvaren kan også kjøres på utviklerens egen PC.

- Det klart beste er å kode sikkert allerede fra starten av. Verktøy for skanning av kildekode bør være den siste forsvarslinjen, ikke en unnskyldning for lat og usikker programmering, sier administrerende direktør hos Fortify, John Jack, til News.com.

Ifølge Davidson er det i første omgang Oracle database og applikasjonsserver, i tillegg til selskapets Collaboration Suite og Enterprise Manager, som vil bli gjennomgått med Fortify-verktøyene. Oracle har ikke lisensiert Fortify-verktøyene for bruk på de andre produktene selskapet tilbyr. Ifølge Davidson skyldes dette at selskapet ikke ser noen klar nytte av en slik gjennomgang i disse tilfellene.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra