:

Szerző: Bizó Dániel

2010. december 16. 15:16

Extrém mennyiségű biztonsági frissítés az SAP-tól

Extrém mennyiségű biztonsági frissítést adott ki az SAP. A német szoftveróriás a jelek szerint lényegében teljes kódbázisát átfésülte új módszertannal és eszközökkel, hogy javítsa annak minőségét, és rengeteg detektált hibát javított.

A világ vezető vállalati szoftvergyártója kedden adta ki a frissítések tömegét a kizárólag az ügyfelek számára elérhető támogatási oldalára. Értesülések szerint a frissítések száma meghaladja az ötszázat is, ami alapján akár több ezer biztonsági rés foltozása is elképzelhető a vállalat különféle szoftvereiben. A megjelenés időzítése a szokásos havi frissítési ciklussal esik egybe.

A frissítések tömkelege, amely egy nagyságrenddel haladja meg a tipikusan megszokott mennyiséget, beleértve akár a Microsoft vagy az Oracle havi ciklusának mértékét, egy átfogó biztonsági audit eredményének tűnik. A vállalat közlése szerint mélyreható vizsgálatot végzett el a Business Suite és Netweaver szoftverek kódbázisának mintegy 280 millió során, amelyben új kódszkennelő eszközöket és módszertant vetett be.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig

Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Az SAP azért döntött így, hogy fokozza szoftverei általános biztonsági szintjét, miután a vállalatokat egyre több támadás éri üzleti szoftvereiken keresztül. Az SAP szerint a frissítések száma a vállalat erőfeszítéseinek nagyságát tükrözi. A cég pontosan nem közli, hány patch készült el keddre, egyes források szerint egészen pontosan 525, amivel a német heise online értesülései is megegyeznek.

Tekintettel a frissítések mennyiségére, és az általuk javított biztonsági kockázatok súlyosságára, az SAP minden lehetséges csatornán és fórumon igyekszik elérni ügyfeleit, és tájékoztatni őket a helyzetről. Szokatlan módon a cég az ügyfeleknél megadott biztonsági kapcsolatot is közvetlenül felkeresi, emailen keresztül. A vállalat állítja, ügyfeleinek elérhetővé tesz dokumentációt a frissítések természetéről és a végrehajtási módokról. A több mint 500 patch nagyobb része automatizáltan telepíthető a cég számos szolgáltatásán keresztül, ahogyan a Technical Upgrade mechanizmusokkal is.

a címlapról