AGLEA Blog

Una delle funzionalità previste nei sistemi SAP è quella di far terminare la sessione in caso di mancato utilizzo del sistema da parte degli utenti.

Questa funzionalità può essere diversa sistema per sistema. O dipendente dalla tecnologia usata es. SAP GUI o Fiori.

Sei sicuro che il tuo sistema SAP non esponga servizi vulnerabili?

Una delle tipologie più presenti (oltre all'SQL-Injection) è sicuramente quella del Directory Traversal.

Cosa è e quali punti di attenzione tenere quando si sviluppano programmi (nel contesto ABAP)?

La normativa NIS2 segue alla precedente NIS (Direttiva security of Network and Information Systems), introduce un maggior numero di società impattate e nuove attività da svolgere

Ma chi deve fare cosa e cosa serve fare, anche nel contesto SAP?

Quanto è importante essere aggiornati sulle possibili minacce dei sistemi aziendali, in particolare dei sistemi SAP?

Nessun sistema è sicuro al 100% e tenere gli occhi aperti è importante per risolvere o arginare eventuali possibili problemi.

Probabilmente ti sei già imbattuto in questa terminologia, magari per quanto riguarda i sistemi operativi o database.

Cosa fare in SAP e quali sono le tecniche da applicare?

Ti hanno segnalato la vulnerabilità CVE-2023-0014 e non sai da dove partire?

Che tipi di questa consulenza esistono, secondo la mia esperienza?

Ho incontrato parecchie società che svolgono questi servizi e non tutte, pur occupandosi di cyber security, la fanno/applicano allo stesso modo, chiaramente.

Cosa significa fare il cybersecurity manager?

Quali sono i suggerimenti i punti di attenzione per ottenere quanto più possibile su questa tematica fondamentale in azienda?

Lo sapevi che esistono delle utenze "speciali" SAP le cui credenziali sono note, pubbliche?

Non si tratta di una svista SAP, è qualcosa di conosciuto e noto. Specialmente nei processi iniziali di setup del sistema vengono attivate utenze che dovrebbero essere subito a seguito messe in sicurezza. Ma quali sono e cosa fare?