С этого месяца Oracle начинает выпускать ежемесячные обновления безопасности, направленные на устранение уязвимостей с высоким приоритетом. Первое обновление, известное как Critical Security Patch Update (CSPU), запланировано на 28 мая. За ним последуют еще два обновления — 16 июня и 18 августа. В июле компания также выпустит традиционный квартальный Critical Patch Update (CPU), который будет включать как новые исправления, так и патчи из предыдущих CSPU.
Такой подход позволит клиентам, использующим собственные серверы, быстрее применять критические исправления, не дожидаясь следующего квартального цикла. Для организаций, использующих облачные сервисы Oracle, обновления будут устанавливаться автоматически, в то время как пользователям, управляющим своими системами, придется устанавливать их самостоятельно.
Oracle подчеркивает, что переход на более частые обновления обусловлен широким внедрением искусственного интеллекта в процессы анализа кода, тестирования безопасности и обнаружения уязвимостей. Использование передовых моделей ИИ значительно улучшило возможности компании в области обнаружения рисков, что позволяет выявлять уязвимости на более ранних стадиях и усиливать защиту кода.
Компания отмечает, что безопасность зависит от быстрого выявления уязвимостей и оперативного применения исправлений. Внедрение ежемесячных CSPU — это шаг к более эффективному управлению безопасностью, позволяющий клиентам быстрее реагировать на критические угрозы.