11.04.2006 НовостиКомпания переходит к большей открытости в вопросах безопасности и ускоряет информирование клиентов о заплатахOracle все это надоело. В то время как корпорация Microsoft и ее разработчики цитировали конкретные пункты своего руководства по созданию ПО "Безопасный цикл разработки" (Security Development Lifecycle), которое представляет собой набор описаний процессов определения общего дизайна, разработки, тестирования и развертывания, позволяющих создавать надежное ПО, компания Oracle - лидер в сфере баз данных - хранила молчание относительно собственных инициатив в области разработки надежных программ. И это несмотря на то что ее клиенты неоднократно говорили о низком качестве выпускаемых Oracle исправлений и об уязвимостях в ее ПО, которые слишком долго не устраняются. Джон Хейман: “Совершенствование системы информирования пользователей является ключевым элементом нового подхода Oracle к обеспечению безопасности”"Отчасти это обусловлено тем, что многие исправления Oracle напрямую связаны с низким качеством программного кода", - отметил Ден Даунинг, вице-президент по тестированию компании Mentora Group, которая предоставляет услуги в области тестирования бизнес-приложений, хостинга и внешнего управления (г. Атланта).Крупные клиенты могут радоваться, что их базы данных Oracle надежно защищены брандмауэрами. "Я занимаюсь исправлением ошибок в системах этой компании 10 лет, - сказал Говард Фосдик, бывший президент организации пользователей баз данных Midwest ...
читать далее.