Компания SAP открыла раздел, посвященный уязвимостям в ее продуктах

19.10.2010

Компания SAP, с которой исследовательский центр Digital Security Research Group на протяжении нескольких лет сотрудничает в области поиска и анализа уязвимостей, открыла раздел с описанием последних уязвимостей в ее продуктах и благодарностью исследователям.

Александр Поляков, руководитель исследовательского центра DSecRG:

С начала этого года наша компания совместно со специалистами SAP Product Security Response Team вела активную работу над формированием данного раздела и формализацией процесса работы SAP с исследовательскими подразделениями. Результатом этой работы стало внедрение системного подхода к взаимодействию в процессе уведомления и устранения обнаруженных уязвимостей и информирования SAP Product Security Response Team об актуальных угрозах. Следствием данного сотрудничества является повышение качества продуктов SAP. Теперь каждый заказчик SAP может ознакомиться с последними уязвимостями продуктов не только через SAP Notes, но и в данном специальном разделе. В дальнейшем, мы планируем расширение нашего сотрудничества в сторону совместной разработки рекомендаций по защите продуктов SAP в исследуемых нами областях.

Илья Медведовский, директор Digital Security:

Непрерывно занимаясь подобными исследованиями, DSecRG на текущий момент является основным партнером компании SAP по поиску уязвимостей (мировым лидером по количеству опубликованных уязвимостей) и информированию об актуальных угрозах, что говорит о высокой квалификации наших специалистов, и позволяет нашим клиентам быть уверенными в качестве наших продуктов и услуг, связанных с безопасностью SAP.