Negli ambienti OCI (Gen 2), il requisito relativo alla protezione di Oracle Enterprise Performance Management Cloud da una vasta gamma di attacchi al layer applicazione, quali attacchi di tipo cross-site scripting (XSS) e SQL injection, viene soddisfatto tramite Web Application Firewall (WAF), disponibile già pronto all'uso.