Extrém mennyiségű biztonsági frissítés az SAP-tól

A világ vezető vállalati szoftvergyártója kedden adta ki a frissítések tömegét a kizárólag az ügyfelek számára elérhető támogatási oldalára. Értesülések szerint a frissítések száma meghaladja az ötszázat is, ami alapján akár több ezer biztonsági rés foltozása is elképzelhető a vállalat különféle szoftvereiben. A megjelenés időzítése a szokásos havi frissítési ciklussal esik egybe.

A frissítések tömkelege, amely egy nagyságrenddel haladja meg a tipikusan megszokott mennyiséget, beleértve akár a Microsoft vagy az Oracle havi ciklusának mértékét, egy átfogó biztonsági audit eredményének tűnik. A vállalat közlése szerint mélyreható vizsgálatot végzett el a Business Suite és Netweaver szoftverek kódbázisának mintegy 280 millió során, amelyben új kódszkennelő eszközöket és módszertant vetett be.

Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Az SAP azért döntött így, hogy fokozza szoftverei általános biztonsági szintjét, miután a vállalatokat egyre több támadás éri üzleti szoftvereiken keresztül. Az SAP szerint a frissítések száma a vállalat erőfeszítéseinek nagyságát tükrözi. A cég pontosan nem közli, hány patch készült el keddre, egyes források szerint egészen pontosan 525, amivel a német heise online értesülései is megegyeznek.

Tekintettel a frissítések mennyiségére, és az általuk javított biztonsági kockázatok súlyosságára, az SAP minden lehetséges csatornán és fórumon igyekszik elérni ügyfeleit, és tájékoztatni őket a helyzetről. Szokatlan módon a cég az ügyfeleknél megadott biztonsági kapcsolatot is közvetlenül felkeresi, emailen keresztül. A vállalat állítja, ügyfeleinek elérhetővé tesz dokumentációt a frissítések természetéről és a végrehajtási módokról. A több mint 500 patch nagyobb része automatizáltan telepíthető a cég számos szolgáltatásán keresztül, ahogyan a Technical Upgrade mechanizmusokkal is.