«

Investigación Seguridad en SAP




Un amigo del blog está realizando una investigación y le compartimos este espacio, para que ustedes puedan ayudarle en su investigación. Su participación será mas que agradecida por Sergio.

Estimados Miembros,

Estoy realizando una investigación para realizar un framework que se ejecute dentro de SAP a través de una trx Z… el cual realice un análisis de la seguridad del sistema SAP sobre el que se está ejecutando, esto serviría para todos los administradores Basis y Seguridad para conocer “la foto” de como esta su sistema a nivel de seguridad y ejecutar un plan de acción para corregir estos temas que se informen. En principio obviamente contemplaría los permisos asignados a usuarios que no sean administradores (Ej: SAP_ALL), los accesos a ciertas trx críticas de los distintos módulos, y el acceso a ciertas tablas… Uds., desde su experiencia, podrían ayudarme a contemplar otros tips que debería tener en cuenta para desarrollar esta herramienta?

VN:F [1.8.2_1042]
Rating: 0.0/5 (0 votes cast)
VN:F [1.8.2_1042]
Rating: +3 (from 3 votes)

This entry was posted on Tuesday, May 4th, 2010 at 11:58 and is filed under auditoría.. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

7 Responses to “Investigación Seguridad en SAP”

  1. Angel says:
    May 5, 2010 at 06:24

    Hola,

    Me interesa mucho este tema, yo tenía pensado hacer algo similar. Estaré atento por si la gente comenta cosas por aquí.

    Un saludo.

  2. Ernesto Villanueva says:
    May 5, 2010 at 11:51

    Que tal:
    si quieres me pueden buscar en twitter me mandas un DM y les puedo dar aportaciones de primera mano
    sld

    id twitter: :ernesttus

  3. Sergio says:
    May 6, 2010 at 10:38

    Ernesto,

    Muchas gracias por tu respuesta, lamentablemente no tengo twitter. Si no es mucha molestias, podrás contactarme conmigo a la dirección pinheiro_sergio@yahoo.com ?

    Nuevamente muchas gracias por todo

    Saludos
    Sergio

  4. Ricardo says:
    May 12, 2010 at 19:22

    Hola.. Para eso existe el reporte de Early Watch , la SM20, la SUIM, al igual y te puedo ayudar , pero necesitas hacer tu pregunta mas puntal…

  5. Antonio says:
    May 24, 2010 at 11:28

    Muy buenas,

    Yo estoy exactamente en la misma situacion. Asi qeu agradecería cualquier información util. Mi correo es aloboruiz@gmail.com

  6. Maxi says:
    May 28, 2010 at 16:07

    Te dejo este link. Es una herramienta mas que interesante en donde se ven los conflictos de SOD.

    http://www.securityweaver.com/moreinforequest.asp?rtype=freetrial

    Saludos y suerte.

    Maxi.

  7. Gustavo Ramirez says:
    June 9, 2010 at 16:14

    Hola, Para lo que necesites estoy a tu disposicion, gustavo_fabian_ramirez@yahoo.com.ar
    Soy consultor SAP en seguridad y Auditoria de SAP desde hace mas de 5 años.

    Saludos
    Gustavo

Leave a Reply