PLANTS VS ZOMBIES 2 LIVE
Sapyto是一种工具,它通常忽略了SAP安全性对于加速部署的重要性。据该工具的开发人员称,测试SAP系统的安全性已经升级了新的插件,可以进行更彻底的测试。
Sapyto 0.99版本现在运行在运行微软Windows的PC上,以前的版本只能在Linux上运行, NuñezDi Croce,Cybsec安全系统公司的高级安全研究员,一家位于阿根廷布宜诺斯艾利斯的安全公司。他上周在阿姆斯特丹举行的黑帽安全会议上做了演示。
Sapyto的最新版本添加了新的插件,可用于从远程SAP路由器获取信息,并自动发现并测试远程SAP系统。开发人员也可以创建自己的插件。
[更多阅读:如何从Windows PC中删除恶意软件]德国软件开发商SAP开发了管理供应链,财务问题和客户关系管理任务的商业软件系统其他事情。根据NuñezDi Croce的介绍,该公司在全球拥有超过40,000个客户,并且有超过12万个SAP实施。
由于该软件包含有价值的内部软件,因此黑客和内部人士一直在寻求损害公司的SAP系统。信息。 NuñezDi Croce说,事件通常从未公开,因为公司没有透露它们,但事情确实发生了。 NuñezDi Croce在两年前就知道一家公司由于不正当操纵SAP财务系统而损失了25万美元的情况。
有些首席财务官仍然没有意识到良好的安全性对SAP系统的重要性,NuñezDi Croce说: 。由于SAP系统非常昂贵并且控制着大量的业务流程,因此管理人员将继续推进系统投入生产,而无需进行适当的安全审查。“
.NuñezDi Croce知道另一个案例,一位高管决定只是可以在三个月内开放SAP系统。这很危险,他说,在三个月后系统不可能被锁定。许多SAP系统只是留在默认的安全配置中,这也是不安全的,他说。“
”安全通常被看作是路上的障碍,“NuñezDi Croce。 “许多SAP公司都在运行,这些公司并不安全。”
Sapyto是开源软件,免费。它可以从Cybsec的网站下载。版本0.98现在在网站上,并且新版本应该很快发布。 Sapyto是第一个为SAP软件构建的渗透测试网络。