• ERPScan Security Scanner para SAP 2.0

    Publicado em 28-04-2012 15:00
    0 Comentários Comentários
    ERPScan lançou a solução Security Scanner para SAP 2.0 (caracterizada pela complexidade), para monitorar, continuamente, todas as áreas de segurança SAP a partir da avaliação de vulnerabilidades e falhas de configuração. Esse processo é voltado para revisão de código ABAP e análise de privilégios de negócios críticos. Uma das mudanças mais significativas que a solução apresenta é um novo módulo, que pode tornar a análise estática de código ABAP. ERPScan é a única solução no mercado que torna viável a avaliação de segurança da plataforma e possibilita a revisão de código.



    Scanner de Segurança Agregará Maior Qualidade ao Trabalho dos Pentesters



    Testes de Penetração e Auditorias Mais Complexas

    O número de checks anônimos que podem ser executados em modo de testes de penetração, aumentou de uma forma considerável para ajudar as empresas a identificar os problemas sem o uso de credenciais no sistema. Dessa forma, o novo motor pode ajudar a executar verificações de auditoria e de conformidade não apenas através de RFC - que permite fazer a varredura completa através da interface Web. Esse pode ser considerado um ótimo recurso para testes de penetração externos, e pode tornar a vida dos pentesters muito mais fácil.

    Conforme declarou Alexander Polyakov, CTO da ERPScan, nos dias de hoje, quase todas as operações críticas como compras, estoques, gerenciamento de recursos, gestão de recursos humanos, relatórios financeiros e muito mais, e todos os dados relacionados a eles, são armazenados no sistema SAP. É por isso que o principal alvo de uma fonte ou um atacante externo seria obter acesso ilícito ao SAP, com o objetivo de manipulação maliciosa dos recursos da empresa.


    Saiba Mais:

    [1] Help Net Security http://www.net-security.org/secworld.php?id=12823
    + Enviar Comentário