Cieľom bezpečnostného auditu SAP systému a aplikácií je odhaliť vážne bezpečnostné zraniteľnosti v aplikáciách SAP ERP a príslušnej databáze.

Je možné preveriť aj zabezpečenie j2ee časti, SAP Web AS Portal, prípadne modulu SAP PI.

Vlastnosti:

Testovanie zahrňuje viacero fáz vrátane:

• detekcia prednastavených „default“ systémových používateľov
• detekcia existujúcich klientov v jednotlivých inštanciách
• bezpečnostná analýza reportov, tabuliek, špecifických ABAP aplikácií, ABAP dumpov, joblogov, spoolových požiadavek, rfc/snc destinácii
• overenie bezpečnosti príslušnej databázy (Oracle, MSSQL a iných)
• audit profilu bežiacej inštancie
• bezpečnostná analýza transportného systému, používateľských oprávnení, rolí a profilov