Oracle sécurise son code source avec les outils Fortify
Oracle vient d'annoncer qu'il utiliserait les outils de la jeune pousse californienne Fortify, pour sécuriser le code source de ses applications de bases de données et de middleware.
Les solutions Fortify, adoptées notamment par Macromedia et Oblix, scannent le code source afin de déceler d'éventuelles failles, avant la mise en production.
Oracle a ainsi licencié la technologie du Californien pour sa division Server Technology, en charge notamment des activités de base de données, de middleware, de gestion d'identité et de suite collaborative. Les outils acquis par l'éditeur, notamment ceux de PeopleSoft, ne seront pas traités par Fortify, précise Oracle.
Il s'agit avant tout d'améliorer le cycle de vie des développements, indique l'éditeur. En examinant le code en pré-production, Oracle vise à « réduire la publication de rustines et améliorer ainsi la sécurité de ses clients ».
Rappelons qu'en octobre 2005, l'Allemand Secunia avait publié les détails d'une série de quelque 85 failles dans 16 des produits Oracle.