أوراكل تلجأ إلى فورتيفاي لسد ثغراتها ورفع درجة الأمن
واجهت شركة أوراكل مؤخرًا العديد من الانتقادات من الباحثين في مجال أمن أجهزة الكمبيوتر بسبب درجة الأمن المنخفضة في منتجاتها، وللحفاظ على سمعتها التي قد تتزعزع بسبب هذه الانتقادات والتي قد تكون وسيلة لمنافسيها للصعود على حسابها، بادرت شركة أوراكل باللجوء إلى شركة فورتيفاي (Fortify) المتخصصة في أمن البرامج وسلامتها لرفع المستوى الأمني لدى منتجاتها.
ووفقًا لموقع Zdnet.com فإن شركة أوراكل التي تتخذ من ردوود شورز بكاليفورنيا مقرًا لها بدأت بالفعل في استخدام برامج فورتيفاي لتحليل أكواد المصدر لبعض منتجاتها من أجل تتبع الثغرات الأمنية المحتملة.
وفي حوار أجراه موقع Zdnet.com بهذا الصدد مع ماري آن ديفيدسون مسئولة الأمن الأولى لدى أوراكل حيث صرحت قائلة: “الاستعانة بمنتجات شركة فورتيفيا تُعد واحدة من خطوات عديدة نأخذها لتطوير منتجات ذات درجة أمان عالية.” وقد أضافت قائلة: “ونحن نرى أن تعاوننا مع شركة فورتيفاي يُعد إضافة هامة ومكملة لما نفعله.”
ويذكر أن شركة أوراكل كانت لعهد قريب تستخدم أدوات تم تطويرها داخليًا للبحث عن الثغرات الشائعة مثل حقن SQL وهو نوع من الهجمات وأخطاء التدفق الزائد للذاكرة المؤقتة في أكوادها، ولكنها لم تعتمد من قبل على أداة شمولية مثل برنامج فورتيفاي الخاص بتحليل أكواد المصدر، وعلى حد قول ماري فإن تلك الأداة “ستساعد كثيرًا في دفع عجلة هذه المهمة.”
ويعمل برنامج تحليل أكواد المصدر من خلال تمحيص أكواد المصدر والبحث عن الثغرات الممكنة، حيث يقوم البرنامج بفحص ما يزيد عن 65 نوع مختلف من الثغرات، كما يسمح هذا البرنامج باكتشاف الأخطاء وتصحيحها في مرحلة التطوير.
وإلى جانب الاستعانة ببرنامج فورتيفاي عمدت الشركة إلى تدريب موظفيها على كيفية تدقيق أمن المنتجات إلى جانب الاستعانة بمعايير تشفير الأمن.
وتأتي هذه الخطوات من قبل أوراكل لمواجهة هذه الموجة العارمة من الانتقادات حول ممارستها الأمنية، حيث اتهمها بعض الباحثون في مجال أمن الأجهزة بتقاعسها عن حل الثغرات في الوقت الملائم وإصدار تحديثات أمنية معيبة أو تجاهل الأمر تمامًا.
