Projekt: Energieversorger – Code Review
Kompetenz in Unternehmenssicherheit und Datenschutz | Kontakt +49 151 53872750 – info@secudor.de

3D Red Arrow Leading Through A MazeBedrohungsanalyse
Branche:Energieversorger
Aufgabe:Penetrationstest (Whitebox) im Rahmen einer Sicherheitsanalyse für eine bestehende SAP 3-System-Landschaft zur Feststellung von Schwachstellen und Entwicklung eines Maßnahmenplans zur Risikominimierung.
Tätigkeiten:Planung des WhiteBox-Tests
Installation der notwendigen Module (SAP NetWeaver Code Vulnerability Analyzer Feature Set)
Konfiguration des Systems
Durchführung der Schwachstellenanlyse
Entwicklung des Maßnahmenplans
Beratung der Entwickler und Betreiber bei der Umsetzung des Maßnahmenplans
Erfolge:Aufdeckung von über 100 als sehr kritisch einzustufenden Schwachstellen, die potenzielle Angriffspunkte für Angreifer auf das produktive SAP-System geboten haben. Eine Vielzahl von Schwachstellen konnten im Umfeld der externen Zugänge (Lieferantenportal, Mitarbeiterportal, etc) gefunden und beseitigt werden.

Beauftragung der secudor GmbH zur regelmäßigen Überprüfung der bestehenden und neuen SAP Landschaften.