Revisión de seguridad de sistemas SAP
La auditoria de seguridad de un entorno SAP tiene el objetivo de identificar, mediante técnicas de hacking ético, las vulnerabilidades existentes en el sistema para determinar los riesgos de intrusión tanto desde el exterior como el interior, así como se identifican las mejoras a realizar en el sistema para minimizar los riesgos detectados.
La revisión de seguridad de entornos SAP se inicia con la revisión del servidor base y finaliza con la revisión de la seguridad de la implantación específica de SAP, tanto del servidor de aplicaciones SAP instalado (configuración, módulos instalados, permisos de acceso, etc.) como de la BBDD (usuarios, permisos de acceso, etc.) que almacena la información de SAP. En esta segunda fase se incluye un test de intrusión contra las aplicaciones que se ejecutan sobre SAP para intentar determinar el nivel de seguridad de la aplicación frente al resto de componentes analizados.
|
