Szerző: Bizó Dániel

2010. december 16. 15:16

Extrém mennyiségű biztonsági frissítés az SAP-tól

Extrém mennyiségű biztonsági frissítést adott ki az SAP. A német szoftveróriás a jelek szerint lényegében teljes kódbázisát átfésülte új módszertannal és eszközökkel, hogy javítsa annak minőségét, és rengeteg detektált hibát javított.

A világ vezető vállalati szoftvergyártója kedden adta ki a frissítések tömegét a kizárólag az ügyfelek számára elérhető támogatási oldalára. Értesülések szerint a frissítések száma meghaladja az ötszázat is, ami alapján akár több ezer biztonsági rés foltozása is elképzelhető a vállalat különféle szoftvereiben. A megjelenés időzítése a szokásos havi frissítési ciklussal esik egybe.

A frissítések tömkelege, amely egy nagyságrenddel haladja meg a tipikusan megszokott mennyiséget, beleértve akár a Microsoft vagy az Oracle havi ciklusának mértékét, egy átfogó biztonsági audit eredményének tűnik. A vállalat közlése szerint mélyreható vizsgálatot végzett el a Business Suite és Netweaver szoftverek kódbázisának mintegy 280 millió során, amelyben új kódszkennelő eszközöket és módszertant vetett be.

Mindent vivő munkahelyek

Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

Mindent vivő munkahelyek Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

Az SAP azért döntött így, hogy fokozza szoftverei általános biztonsági szintjét, miután a vállalatokat egyre több támadás éri üzleti szoftvereiken keresztül. Az SAP szerint a frissítések száma a vállalat erőfeszítéseinek nagyságát tükrözi. A cég pontosan nem közli, hány patch készült el keddre, egyes források szerint egészen pontosan 525, amivel a német heise online értesülései is megegyeznek.

Tekintettel a frissítések mennyiségére, és az általuk javított biztonsági kockázatok súlyosságára, az SAP minden lehetséges csatornán és fórumon igyekszik elérni ügyfeleit, és tájékoztatni őket a helyzetről. Szokatlan módon a cég az ügyfeleknél megadott biztonsági kapcsolatot is közvetlenül felkeresi, emailen keresztül. A vállalat állítja, ügyfeleinek elérhetővé tesz dokumentációt a frissítések természetéről és a végrehajtási módokról. A több mint 500 patch nagyobb része automatizáltan telepíthető a cég számos szolgáltatásán keresztül, ahogyan a Technical Upgrade mechanizmusokkal is.

a címlapról