Branche: | Energieversorger |
Aufgabe: | Penetrationstest (Whitebox) im Rahmen einer Sicherheitsanalyse für eine bestehende SAP 3-System-Landschaft zur Feststellung von Schwachstellen und Entwicklung eines Maßnahmenplans zur Risikominimierung. |
Tätigkeiten: | Planung des WhiteBox-Tests
Installation der notwendigen Module (SAP NetWeaver Code Vulnerability Analyzer Feature Set)
Konfiguration des Systems
Durchführung der Schwachstellenanlyse
Entwicklung des Maßnahmenplans
Beratung der Entwickler und Betreiber bei der Umsetzung des Maßnahmenplans
|
Erfolge: | Aufdeckung von über 100 als sehr kritisch einzustufenden Schwachstellen, die potenzielle Angriffspunkte für Angreifer auf das produktive SAP-System geboten haben. Eine Vielzahl von Schwachstellen konnten im Umfeld der externen Zugänge (Lieferantenportal, Mitarbeiterportal, etc) gefunden und beseitigt werden.
Beauftragung der secudor GmbH zur regelmäßigen Überprüfung der bestehenden und neuen SAP Landschaften. |