Cieľom bezpečnostného auditu SAP systému a aplikácií je odhaliť vážne bezpečnostné zraniteľnosti v aplikáciách SAP ERP a príslušnej databáze.
Je možné preveriť aj zabezpečenie j2ee časti, SAP Web AS Portal, prípadne modulu SAP PI.
Vlastnosti:
Testovanie zahrňuje viacero fáz vrátane:
- detekcia prednastavených „default“ systémových používateľov
- detekcia existujúcich klientov v jednotlivých inštanciách
- bezpečnostná analýza reportov, tabuliek, špecifických ABAP aplikácií, ABAP dumpov, joblogov, spoolových požiadavek, rfc/snc destinácii
- overenie bezpečnosti príslušnej databázy (Oracle, MSSQL a iných)
- audit profilu bežiacej inštancie
- bezpečnostná analýza transportného systému, používateľských oprávnení, rolí a profilov