Nachdem Oracle seine Produkte zuvor vollmundig als "unbreakable" vermarktet hatte, folgte dieses Jahr nach einer Reihe von Sicherheitslücken die Ernüchterung. Hinzu kam der Vorwurf, bekannte Probleme nicht schnell genug anzugehen. Der Hersteller will die Missstände bei der Produktentwicklung nun systematischer angehen und künftig die Testwerkzeuge des Startups Fortify Software einsetzen.

Bisher hatte Oracle selbstentwickelte Tools verwendet, um etwa Speicherprobleme (buffer overflow) rechtzeitig zu erkennen. Sie seien aber laut Chief Security Officer Mary Ann Davidson funktional nicht so umfassend wie die Produkte zur Quellcodeanalyse des Partners. Diese untersuchen die Eigenschaften des Quellcodes und nicht wie bei vergleichbaren Produkten üblich das Verhalten des fertigen Programms. Dabei werden laut Hersteller über 65 Fehlerarten standardmäßig geprüft. (siehe auch "Fortify checkt Code auf Fehler")

Einsatzgebiet der Werkzeuge sollen in der Weiterentwicklung von Oracles Datenbank, Applikations-Server sowie den Collaboration-Produkten und dem "Enterprise Manager" liegen. Die Unternehmensanwendungen bleiben außen vor. Der Hersteller verspricht sich von den Fortify-Tools, Fehler im Code (Builds) frühzeitig aufzuspüren. Zudem werde man über Kodierungsstandards, Mitarbeiterschulungen und Produktkontrollen versuchen, das Thema Sicherheit weiter in den Griff zu bekommen, erklärte Davidson. (as)