October 2009
Verfasst von Jan am 25.10.2009 - 10:35
Datensicherheit ist eine der wichtigen Anforderungen an Business Applikationen. Damit stellen SAP Plattformen keine Ausnahme dar - jedoch sind diese mit ihrer Komplexität für viele unüberschaubar. Einige der bereits bekannten Schwachstellen werden dem Netzwerk oder auch Datenbanklayer zugeschrieben.
Alexander Polyakov des Digital Security Research Group beschreibt in seinem Whitepaper, dass auch SAP clients nicht vor Angriffen sicher sind. In seinem Dokument berücksichtigt er grundsätzliche Angriffe wie mit realen Beispielen:
Bufferoverflow bei SAPldp, ActiveX Schwachstellen in SAP GUI, HTML injection oder welche Möglichkeiten der Loginscreen für XSS bietet.
Den vollen Artikel gibt es hier >> SAP security: attacking sap clients
Tags:
- Anmelden oder Registrieren um Kommentare zu schreiben
Verfasst von die redaktion am 25.10.2009 - 17:21
SE38 Reports
75% (54 Stimmen)
Business Server Pages
0% (0 Stimmen)
Dynpro-Transaktionen
6% (4 Stimmen)
WebDynpro
7% (5 Stimmen)
pure ABAP OO Elemente
6% (4 Stimmen)
Enterprise Portal
0% (0 Stimmen)
ich programmiere nicht
7% (5 Stimmen)
Gesamte Stimmenzahl: 72
- Anmelden oder Registrieren um Kommentare zu schreiben
