Virtual Forge PROFESSIONALSERVICES

Ist Ihr SAP®-System sicher?

Der Virtual Forge SAP®-Penetrationstest hilft Ihnen dabei, Risiken in Ihrer SAP-Landschaft zu identifizieren und adäquat zu adressieren. Dadurch erhöhen Sie zum einen Ihren Schutz vor Cyber-Angriffen und sparen zum anderen Zeit und Kosten ein.

Der SAP-Penetrationstest bietet einen unabhängigen und umfassenden Blick auf die gegenwärtig implementierten Sicherheitsmechanismen und hebt Risiken und Hintertüren hervor.

Bei unseren Penetrationstests fokussieren wir uns insbesondere auf die Szenarien, die Ihre SAP-Systeme und -Anwendungen an exponierten Schnittstellen gefährden. Das sind zum einen die traditionellen SAP-Lösungen, wie z. B. SAP E-Recruiting, aber auch zunehmend Cloud-basierte Anwendungen, die mit neuen SAP-Plattformen wie SuccessFactors, Ariba und SAP HANA Einzug in die SAP-Landschaft Ihres Unternehmens erhalten. Während der Tests stützen sich unsere Experten auf anerkannte Industriestandards, wie BIZEC APP/11 und TEC/11 for SAP, OWASP Top 10, WASC, DSAG/ASUG Best Practices für Entwicklung und Konfiguration, sowie auf unsere umfangreiche Erfahrung aus über 13 Jahren professioneller Sicherheitsforschung im SAP-Bereich.

Angebot anfordern

Der SAP-Penetrationstest im Überblick

Kurzbeschreibung

Prüfungsumfang

Report

Sicherheitsexperten von Virtual Forge untersuchen Ihr SAP-System oder Ihren Service nach Schwachstellen aufgrund von:

  • unsicherer Architektur
  • unsicheren Konfigurationen
  • unsicherem Custom ABAP Code

Manuelle Analyse eines Produktiv- oder QA-Systems basierend auf den Resultaten einer automatisierten Überprüfung (durch CodeProfiler und SystemProfiler):

  • Grey-Box Penetrationstest (Anwendung von Blackbox & Whitebox)
  • Netzwerkarchitektur eines SAP-Systems
  • Penetrationstest von einer Applikation
  • Automatisierte Analyse basierend auf den DSAG Best Practice Guidelines für ABAP Coding und SAP-Konfiguration
  • Überprüfung des gesamten eigenentwickelten ABAP Codes mit CodeProfiler
  • Überprüfung der sicherheitsrelevanten SAP-Konfigurationseinstellungen mit SystemProfiler

Virtual Forge erstellt einen umfassenden Report mit folgenden Informationen:

  • Zusammenfassung, inklusive Priorisierung von Risiken und Empfehlungen von Gegenmaßnahmen
  • Vollständiger Report der Custom ABAP-Code Analyse mit CodeProfiler (Abdeckung: Sicherheit, Compliance, Data Loss Prevention)
  • Vollständiger Report der Analyse von SAP-Konfigurationseinstellungen mit SystemProfiler (Abdeckung: SAP Basis, Konfiguration, Berechtigungen)
  • Demo Exploit Video

Haben Sie Fragen?

Gerne beantworten wir Ihre Fragen zum SAP-Penetrationstest oder anderen ProfessionalServices.

Kontaktieren Sie uns

Hinweis zu Cookies

Virtual Forge möchte Ihnen den bestmöglichen Service bieten. Dazu speichern wir Informationen über Ihren Besuch in sogenannten Cookies. Weiterhin verwenden wir den Besucheraktions-Pixel von Facebook. Mit Hilfe eines Cookies kann so nachvollzogen werden, wie unsere Marketingmaßnahmen auf Facebook aufgenommen und verbessert werden können. Durch die Nutzung dieser Webseite erklären Sie sich mit der Verwendung von Cookies einverstanden.

Klicken Sie hier um detaillierte Informationen über den Einsatz von Cookies auf dieser Webseite zu erhalten. An dieser Stelle können Sie auch der Verwendung von Cookies widersprechen und die Browsereinstellungen entsprechend anpassen.

Ich bin einverstanden!