SAP займется продажами системы по обеспечению кибербезопасности HP Fortify

Александр Панасенко 24 Декабря 2014 - 12:32

Корпорации

HPE

SAP

Средства защиты веб-сайтов (приложений)

Сканеры исходного кода

Средства поиска уязвимостей

Кибербезопасность

...

HP объявляет о том, что SAP включит ПО HP Fortify для защиты приложений в свой портфель решений по контролю качества. Этот продукт, в настоящий момент предлагаемый компанией SAP под брендом SAP® Fortify by HP, помогает пользователям быстро выявлять и устранять уязвимости в программном обеспечении.

Современные киберугрозы становятся все более сложными и опасными. Хакеры зачастую разрабатывают атаки «под конкретную жертву», нанося ей гораздо более значительный ущерб. В этих условиях компаниям важно быстро выявлять и «закрывать» уязвимости еще до того, как злоумышленник использует их в качестве лазейки. Сегодня, когда сообщения об очередной успешной атаке появляются в СМИ почти каждый месяц, организации осознают важность надежного тестирования безопасности приложений, поэтому спрос на подобные решения непрерывно растет.

SAP имеет богатый опыт продажи решений HP. SAP Fortify by HP поможет клиентам SAP выявлять и устранять уязвимости в приложениях и «встроить» обеспечение безопасности приложений в цикл разработки ПО.

«Запоздалое обнаружение уязвимости может привести к значительным убыткам, нарушить нормальный ритм деятельности и нанести ущерб репутации компании, — говорит Джейсон Шмитт (Jason Schmitt), вице-президент и генеральный директор по продуктам Fortify подразделения Enterprise Security Products (@HPsecurity) компании HP. — Решение SAP Fortify от HP позволяет пользователям SAP оптимизировать управление рисками, связанными с безопасностью ПО, посредством упреждающего тестирования системы безопасности во всем жизненном цикле разработки ПО».

Решения для обеспечения безопасности приложений помогают укрепить портфель решений SAP по контролю качества. Пользователи могут заблаговременно выявлять уязвимости в процессе разработки ПО, что позволяет эффективно противостоять кибератакам. Используя решения для статического тестирования безопасности приложений (SAST) и динамического тестирования безопасности (DAST) от HP, SAP Fortify обеспечивает точную картину рисков ПО в масштабе всего предприятия. Поэтому пользователи получают возможность как можно раньше изолировать проблемные области. Данная система предоставляет подробную справочную информацию об уязвимостях и инструкции по исправлению проблем как для разработчиков, так и для групп тестирования. ИТ-специалисты могут быстро устранять проблемы и осуществлять успешную профилактику их возникновения в будущем.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Апреля 2026 - 13:32

Эксплойты Уязвимости программ Домашние пользователи Корпорации

Дыра в Qualcomm Snapdragon открыла путь к полной компрометации устройств

Эксперты Kaspersky ICS CERT обнаружили аппаратную уязвимость в чипсетах Qualcomm Snapdragon, которые используются в целом спектре устройств — от смартфонов и планшетов до автомобильных компонентов и устройств интернета вещей. Проблема находится в BootROM, то есть в загрузочной прошивке, встроенной на аппаратном уровне. И это уже звучит неприятно: если дыра сидит так глубоко, то и последствия могут быть весьма серьёзными.

О результатах исследования специалисты рассказали на конференции Black Hat Asia 2026.

Главный нюанс в том, что атака не удалённая: злоумышленнику нужен физический доступ к устройству. Его необходимо подключить кабелем к своему оборудованию, а в случае современных смартфонов ещё и перевести в специальный режим.

Но расслабляться на этом месте рано. Для некоторых устройств даже обычное подключение к недоверенному USB-порту — например, на зарядной станции в аэропорту или отеле — уже может быть рискованным сценарием.

Если атаку удастся провести успешно, последствия могут быть очень неприятными. Речь идёт не только о доступе к данным на устройстве, но и о возможности добраться до камеры, микрофона и других компонентов. В отдельных случаях злоумышленник способен получить фактически полный контроль над устройством.

Уязвимость затрагивает чипсеты Qualcomm серий MDM9x07, MDM9x45, MDM9x65, MSM8909, MSM8916, MSM8952 и SDX50. Уязвимость получила идентификатор CVE-2026-25262.

При этом исследователи отдельно отмечают, что потенциально проблема может касаться и решений других производителей, если те построены на чипсетах Qualcomm указанных серий.

В центре исследования оказался протокол Qualcomm Sahara — это низкоуровневая система взаимодействия, которая используется при переводе устройства в режим экстренной загрузки, или EDL. Такой режим обычно нужен для ремонта, восстановления или перепрошивки. По сути, он позволяет компьютеру подключиться к устройству ещё до запуска операционной системы и загрузить нужный софт.

Именно здесь, как показало исследование, и скрывается опасное окно возможностей. По словам специалистов, уязвимость в процессе загрузки может позволить обойти ключевые механизмы защиты, нарушить цепочку доверенной загрузки и в некоторых случаях установить вредоносную программу или бэкдор прямо в процессор приложений. А это уже прямая дорога к полной компрометации устройства.

Самым сложным этапом в такой атаке остаётся создание эксплойта. Но если он уже разработан, дальнейшая эксплуатация может проходить быстро и не требовать от злоумышленника с физическим доступом какой-то особой квалификации.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!