Oracle panzert den Quellcode
Oracle setzt Fremdtechnik der Firma Fortify Software ein, um einige grundlegende Sicherungen am Quellcode vorzunehmen.
Oracle setzt Fremdtechnik ein, um einige grundlegende Sicherungen am Quellcode vorzunehmen. Die Produkte der Firma Fortify Software analysieren den Quellcode von Produkten und machen so eventuell vorhandene Sicherheitsfragen sichtbar.
Oracle hatte bislang mit intern hergestellten Produkten auf Quellcode-Ebene gearbeitet, um den Produktionsprozess so fehlerfrei wie möglich zu gestalten und letztendlich weniger nachbessern zu müssen. Das soll wohl auch weiterhin so bleiben, nur dass jetzt zusätzlich externe Spezialprodukte benutzt werden. Mary Ann Davidson, Oracles Chief Security Officer, nennt den Einsatz “einen von vielen Wegen, wie wir gewährleisten, dass wir sichere Produkte entwickeln”. Fortify-Produkte stellt sie als “gute Ergänzung” zur bisherigen Arbeit heraus.
Diese Arbeit besteht vor allem aus Mitarbeitertraining und sicheren Code-Standards. Die soll die Produkte vor Fehlern schützen helfen, die später Buffer Overflow und ähnliche Angriffe ermöglichen könnten. Oracle-Kritiker wie David Litchfield , Mitgründer der britischen Firma Next Generation Security Software, betrachtet den Einsatz von Fortify-Produkten als einen richtigen Ansatz. Code-Checking sei dennoch kein Allheilmittel, sagt er gegenüber der US-Presse.