Моя безопасность

Безопасность бизнес-приложений одна из приоритетных задач в процессе комплексного обеспечения информационной безопасности предприятия.
На данный момент платформа SAP является наиболее распространенной системой для управления предприятием и является тем местом, где сосредоточены наиболее критичные для предприятия данные.
Тем не менее, до сих пор слишком мало внимания уделяется безопасности SAP с технической стороны, ведь это не только широко известные проблемы контроля привилегий, матрицы SoD полномочий и настройки SAP router, которые, кстати, в большинстве случаев настроены некорректно и не выполняют своих функций, что является дополнительным слабым место в инфраструктуре.
Кроме этого еще существует множество различных проблем на всех уровнях развертывания системы, таких как сетевой уровень, уровень ОС, уровень СУБД, уровень приложений, уровень представлений (клиенты).
И если проблемы безопасности SAP серверов хоть и выявляются повсеместно и, так или иначе, озвучены западными исследователями то безопасности SAP-клиентов до сих пор вовсе не уделялось вниманиея, что приводило к большим пробелам в безопасности даже в случае идеальной защиты SAP серверов.SAP_Security - attacking_SAP_clients_(ru).pdfDigital Secruity Research Group - www.dsecrg.ruRss: Vulnerabilities, Exploits, News, Publications, Summary