Band I: Die Risiken der Abwärtskompatibilität

Herunterladen

SAP hat im Laufe seiner Geschichte mehrere einzigartige Verfahren zur Passwort-Hash-Erzeugung eingeführt. Zwar hat jede neue Version das Sicherheitsniveau des Hash-Verfahrens erhöht, doch können die Anforderungen an die Abwärtskompatibilität, sofern sie in der Implementierungsphase nicht berücksichtigt werden, Angreifern die Möglichkeit bieten, auf die gespeicherten Anmeldedaten der Benutzer zuzugreifen. Durch die Ausnutzung dieser Schwachstellen könnten böswillige Angreifer ihre Berechtigungen auf anfälligen Systemen erweitern und Geschäftsprozesse ausführen, während sie sich als andere Benutzer ausgeben.

Dieser Band der Reihe „SAP Security In-Depth“ beschreibt die Entwicklung dieser von SAP entwickelten Hash-Verfahren, analysiert die unterschiedlichen Risikostufen von Angriffen auf diese sensiblen Daten und stellt praktische Maßnahmen zum Schutz der platform des Unternehmens vor.

Zurück zu den Veröffentlichungen

Weiterführende Literatur

Veröffentlichungen

Band XVII: Remote Function Call: Das Gesamtbild

Ziel dieser Veröffentlichung ist es, das Konzept des Remote Function Call (RFC) sowie dessen Auswirkungen auf das Gateway und den Message Server umfassend vorzustellen und zu erläutern. Wir werden uns dabei nicht nur auf dessen Bedeutung konzentrieren, sondern auch darauf, wie Sie eine sichere Kommunikation in Ihrer Umgebung implementieren können. Onapsis ist bestrebt, die umfassendste Sicherheit zu bieten…

Weiterlesen
Veröffentlichungen

Band XVI: SAP®️ Security In-Depth: Umschaltbare Berechtigungsprüfungen: Neue Workbench und Anwendungsszenarien

„Switchable Authorization Checks“ ist eine von SAP bereitgestellte Lösung, mit der Entwickler Berechtigungsänderungen in einem SAP-System vornehmen können, ohne den Betrieb der Produktivsysteme zu beeinträchtigen. Diese Lösung ermöglicht es Systemadministratoren, zu entscheiden, wie und wann neue Berechtigungen im System angewendet werden. Die Verwaltung erfolgt über die Transaktion SACF (Switchable Authorization Checks Framework), die Administratoren unterstützt…

Weiterlesen
Veröffentlichungen

Band XV: SAP® Security In-Depth: Abwehr von Cyberangriffen auf den SAP Solution Manager

Eine aktuelle IDC-Umfrage unter 430 IT-Entscheidungsträgern hat ergeben, dass 64 % der Unternehmen bereits Opfer eines Angriffs auf ihre ERP-Systeme – sei es SAP oder Oracle E-Business Suite – geworden sind. Warum? Vor diesem Hintergrund Onapsis Research Labs die Onapsis Research Labs sehr eng mit SAP und Oracle Onapsis Research Labs , um Schwachstellen zu identifizieren und zu beheben. Wenn wir eine…

Weiterlesen