Síťová a systémová bezpečnost

Bezpečnostní audit SAP systémů

01
Vhodné pro:
  • všechny střední a velké společnosti využívající systémy SAP R3

Cílem bezpečnostního auditu SAP systémů a aplikací je odhalit závažné bezpečnostní zranitelnosti v aplikacích SAP ERP a příslušné databáze. Je možné ověřit i zajištění J2EE části, SAP Web AS Portal případně modulu SAP PI.

Vlastnosti:

Testování zahrnuje několik fází včetně:

  • detekce přednastavených „default“ systémových uživatelů
  • detekce stávajících klientů v jednotlivých instancích
  • bezpečnostní analýza reportů, tabulek, specifických ABAP aplikací, ABAP dumpů, joblogů, spoolových požadavek, RFC / snc destinací
  • ověření bezpečnosti příslušné databáze (Oracle, MSSQL a jiných)
  • audit profilu běžící instance
  • bezpečnostní analýza transportního systému, uživatelských oprávnění, rolí a profilů