Cílem bezpečnostního auditu SAP systémů a aplikací je odhalit závažné bezpečnostní zranitelnosti v aplikacích SAP ERP a příslušné databáze. Je možné ověřit i zajištění J2EE části, SAP Web AS Portal případně modulu SAP PI.

Vlastnosti:

Testování zahrnuje několik fází včetně:

• detekce přednastavených „default“ systémových uživatelů
• detekce stávajících klientů v jednotlivých instancích
• bezpečnostní analýza reportů, tabulek, specifických ABAP aplikací, ABAP dumpů, joblogů, spoolových požadavek, RFC / snc destinací
• ověření bezpečnosti příslušné databáze (Oracle, MSSQL a jiných)
• audit profilu běžící instance
• bezpečnostní analýza transportního systému, uživatelských oprávnění, rolí a profilů