SAP займется продажами системы по обеспечению кибербезопасности HP Fortify

SAP займется продажами системы по обеспечению кибербезопасности HP Fortify

HP объявляет о том, что SAP включит ПО HP Fortify для защиты приложений в свой портфель решений по контролю качества. Этот продукт, в настоящий момент предлагаемый компанией SAP под брендом SAP® Fortify by HP, помогает пользователям быстро выявлять и устранять уязвимости в программном обеспечении.

Современные киберугрозы становятся все более сложными и опасными. Хакеры зачастую разрабатывают атаки «под конкретную жертву», нанося ей гораздо более значительный ущерб. В этих условиях компаниям важно быстро выявлять и «закрывать» уязвимости еще до того, как злоумышленник использует их в качестве лазейки. Сегодня, когда сообщения об очередной успешной атаке появляются в СМИ почти каждый месяц, организации осознают важность надежного тестирования безопасности приложений, поэтому спрос на подобные решения непрерывно растет.

SAP имеет богатый опыт продажи решений HP. SAP Fortify by HP поможет клиентам SAP выявлять и устранять уязвимости в приложениях и «встроить» обеспечение безопасности приложений в цикл разработки ПО.

«Запоздалое обнаружение уязвимости может привести к значительным убыткам, нарушить нормальный ритм деятельности и нанести ущерб репутации компании, — говорит Джейсон Шмитт (Jason Schmitt), вице-президент и генеральный директор по продуктам Fortify подразделения Enterprise Security Products (@HPsecurity) компании HP. — Решение SAP Fortify от HP позволяет пользователям SAP оптимизировать управление рисками, связанными с безопасностью ПО, посредством упреждающего тестирования системы безопасности во всем жизненном цикле разработки ПО».

Решения для обеспечения безопасности приложений помогают укрепить портфель решений SAP по контролю качества. Пользователи могут заблаговременно выявлять уязвимости в процессе разработки ПО, что позволяет эффективно противостоять кибератакам. Используя решения для статического тестирования безопасности приложений (SAST) и динамического тестирования безопасности (DAST) от HP, SAP Fortify обеспечивает точную картину рисков ПО в масштабе всего предприятия. Поэтому пользователи получают возможность как можно раньше изолировать проблемные области. Данная система предоставляет подробную справочную информацию об уязвимостях и инструкции по исправлению проблем как для разработчиков, так и для групп тестирования. ИТ-специалисты могут быстро устранять проблемы и осуществлять успешную профилактику их возникновения в будущем.

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru