Sieťová a systémová bezpečnosť

Bezpečnostný audit SAP systémov

01
Vhodné pre:
  • všetky stredné a veľké spoločnosti využívajúce systémy SAP R3

Cieľom bezpečnostného auditu SAP systému a aplikácií je odhaliť vážne bezpečnostné zraniteľnosti v aplikáciách SAP ERP a príslušnej da databáze.

Je možné preveriť aj zabezpečenie j2ee časti, SAP Web AS Portal, prípadne modulu SAP PI.

Vlastnosti:

Testovanie zahrňuje viacero fáz vrátane:

  • detekcia prednastavených “default” systémových používateľov
  • detekcia existujúcich klientov v jednotlivých inštanciách
  • bezpečnostná analýza reportov, tabuliek, špecifických ABAP aplikácií, ABAP dumpov, joblogov, spoolových požiadavek, rfc/snc destinácii
  • overenie bezpečnosti príslušnej databázy (Oracle, MSSQL a iných)
  • audit profilu bežiacej inštancie
  • bezpečnostná analýza transportného systému, používateľských oprávnení, rolí a profilov