Cílem bezpečnostního auditu SAP systémů a aplikací je odhalit závažné bezpečnostní zranitelnosti v aplikacích SAP ERP a příslušné databáze. Je možné ověřit i zajištění J2EE části, SAP Web AS Portal případně modulu SAP PI.
Vlastnosti:
Testování zahrnuje několik fází včetně:
- detekce přednastavených „default“ systémových uživatelů
- detekce stávajících klientů v jednotlivých instancích
- bezpečnostní analýza reportů, tabulek, specifických ABAP aplikací, ABAP dumpů, joblogů, spoolových požadavek, RFC / snc destinací
- ověření bezpečnosti příslušné databáze (Oracle, MSSQL a jiných)
- audit profilu běžící instance
- bezpečnostní analýza transportního systému, uživatelských oprávnění, rolí a profilů