Предосеннее подкашивание / ЛопЛош / Электрокультиватор
Sapytoのバージョン0.99は、Linux上でのみ動作するMicrosoft Windowsを実行するPC上で動作します。アルゼンチン、ブエノスアイレスに拠点を置くセキュリティ会社Cybsec Security Systemsのシニアセキュリティ研究者、NuñezDi Croce先週、アムステルダムで開催されたBlack Hatセキュリティカンファレンスでプレゼンテーションを行いました。
Sapytoの最新バージョンには、リモートSAPシステムからの情報を取得し、リモートSAPシステムを自動的に検出してテストするために使用できる新しいプラグインが追加されています。
[詳しい情報:Windows PCからマルウェアを削除する方法]
ドイツのソフトウェア開発者SAPは、サプライチェーン、財務問題、および顧客関係管理タスクを管理するビジネスソフトウェアシステムを作成しています。他のもの。 NuñezDi Croce氏のプレゼンテーションによると、同社は世界中で4万人以上の顧客を抱えており、12,000以上のSAP実装が存在しています。SAPシステムは、情報。事件は、企業がそれらを明らかにしないため、一般的に公開されることはありません、NuñezDi Croceは言った。
しかし、それは起こる。 NuñezDi Croce氏は、2年前、SAPファイナンスシステムの不適切な操作のために250,000ドルが失われたケースを知っています。
NuñezDi Croce氏は、SAPシステムのセキュリティの重要性をまだ認識していないCFOもいます。 SAPシステムは非常に高価で、膨大なビジネスプロセスを管理しているため、経営幹部は適切なセキュリティレビューを行わずにシステムを運用していくことを前進させている、とNuñezDi Croce氏は言う。 3か月間SAPシステムにオープンアクセスできます。それは危険で、3カ月後にはシステムが閉鎖されることはないだろうと彼は言った。多くのSAPシステムは単にデフォルトのセキュリティ設定に残っているだけで安全ではない、とNuñezDi Croce氏は話す。 「大企業が安全でない多くのSAPシステムが存在しています」。
Sapytoはオープンソースのソフトウェアであり、無料です。 CybsecのWebサイトからダウンロードできます。バージョン0.98は現在Webサイト上にあり、新しいバージョンはすぐに掲載する必要があります。 Sapytoは、SAPソフトウェア用に構築された最初の侵入テストネットワークでした。