добавить в избранное

Атаки на платформу SAP и приложения

За последнее время участились случаи атак на платформу SAP и приложения, относящиеся к ней. Но для начала, давайте разберемся, что же из себя представляет платформа SAP NetWeaver J2EE Engine, а являет она собой сервер приложений стандарта J2EE, который позволяет размещать на себе приложения, написанные на Java.Атаки на платформу SAP и приложения Если Вам знакомо такое приложение, как Apache Tomcat, то Вы можете примерно себе представить основные функции и возможности SAP. Но при этом платформа SAP на порядок сложнее, а это значит, что и проблемы данной платформы гораздо серьезнее. На данном сервере располагаются такие известные системы, как SAP Portal, SAP XI, SAP PI или, например, Solution Manager, а также приложения собственной разработки.

Такие крупные системы состоят из более мелких приложений, которые по сложности зачастую сопоставимы с полноценным Web – проектом. Данных приложений по умолчанию устанавливается огромное множество. Например, в версии 6.40 их около 500, а в версии 7.2 их уже 1200.Согласитесь, масштабы платформы SAP довольно так огромны. Но тут то и начинаются первые сложности. Все дело в том, что настройки безопасности каждого приложения, входящие в систему SAP индивидуальны, а это значит, что нет такой системы, которая бы смогла обеспечить универсальную безопасность для SAP. Поэтому перечень уязвимостей становится очень разнообразен, а избавление от них весьма и весьма трудоемко.

Как правило, все уязвимости связаны с ошибками программистов и администраторов и подчас бывает очень трудно определить - кто же виноват.Атаки на платформу SAP и программы А злоумышленнику тем более не важно, чья же вина в уязвимости - он всегда готов воспользоваться удобной ситуацией и получить доступ к важным данным. Последнее время широкое распространение получили уязвимости, связанные с файлом web.xml - настройка которого напрямую влияет на безопасность системы.