Sicherheit

Datensicherheit ist eine der wichtigen Anforderungen an Business Applikationen. Damit stellen SAP Plattformen keine Ausnahme dar - jedoch sind diese mit ihrer Komplexität für viele unüberschaubar. Einige der bereits bekannten Schwachstellen werden dem Netzwerk oder auch Datenbanklayer zugeschrieben.

Alexander Polyakov des Digital Security Research Group beschreibt in seinem Whitepaper, dass auch SAP clients nicht vor Angriffen sicher sind. In seinem Dokument berücksichtigt er grundsätzliche Angriffe wie mit realen Beispielen:

Bufferoverflow bei SAPldp, ActiveX Schwachstellen in SAP GUI, HTML injection oder welche Möglichkeiten der Loginscreen für XSS bietet.

Den vollen Artikel gibt es hier >> SAP security: attacking sap clients