SAP管理

2020-08-31 10:33发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


您好,

我的负责人想知道是否存在一个漏洞,该漏洞可以在不登录系统的情况下破坏系统程序。

(即使我认为这是不可能的。)

这似乎与SAP有关。 我只是一个ABAPer我所说的不能使他相信。

希望您可以从专业角度回答我的问题。 预先谢谢您!

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


您好,

我的负责人想知道是否存在一个漏洞,该漏洞可以在不登录系统的情况下破坏系统程序。

(即使我认为这是不可能的。)

这似乎与SAP有关。 我只是一个ABAPer我所说的不能使他相信。

希望您可以从专业角度回答我的问题。 预先谢谢您!

付费偷看设置
发送
2条回答
风早神人
1楼-- · 2020-08-31 11:26

简短的回答:是的,有可能假设有人利用已知漏洞,注入并执行恶意代码。 在过去的十年中,围绕SAP系统的安全性担忧有所增加,SAP漏洞正在全球范围内得到积极扫描。 如今,您拥有专门研究SAP安全性(包括漏洞和渗透测试)的公司。

您至少应遵循 SAP安全响应维基页面,以了解您的SAP系统中存在哪些漏洞。

长答案:如果有足够的时间和资源,每个系统都会受到威胁,您需要时刻牢记安全性。 安全性可以表示物理安全性,网络安全性,应用程序级安全性等。对于SAP,您只应在需要的地方打开对系统的访问权限,并相应地配置网络。 例如,除非绝对必要,否则请勿将SAP系统暴露于Internet。 至少始终使用防火墙限制端口和协议访问。 如果需要将系统公开到Internet,则至少要在两者之间设置一个系统,例如您公开的SAP Gateway,而不是实际的记录系统。 另外,我建议您尽可能使用加密的通信,即使在公司网络内部也是如此。 更重要的是保持最新的安全补丁。 您可能需要每月对SAP系统进行补丁修补,就像对硬件,操作系统,数据库等进行补丁修补一样。此外,在SAP上实施增强功能或创建自定义解决方案时必须考虑安全性。 正确的设计以及对授权概念和最佳实践的遵守应始终是优先事项。 通常,SAP安全由三个不同的团队处理:基础,开发和安全/治理/合规性。 您还可以根据公司的规模设立一个或多个专门的安全团队。

我建议您添加安全性标签,以提高可见度。/p>

悻福寶寶
2楼-- · 2020-08-31 11:25

Hello Ivan,

您能否详细说明"破坏系统程序"是什么意思?

您是指ABAP程序吗? 还是SAP系统本身?

有关

Isaías

一周热门 更多>