SafeERP
Многофункциональный модульный комплекс по защите бизнес-приложений SafeERP обеспечивает контроль безопасности ERP систем, размещенных на платформах:
1С и SAP
Также автоматизацию процесса управления безопасностью приложений, используемых в организации, методом динамического анализа кода с возможностью автоматизированной эксплуатации уязвимостей.
Программный комплекс SafeERP состоит из следующих функциональных модулей:
SafeERP Security Suite
Защита SAP: анализ безопасности платформы и кода
SafeERP Code Security Extension Module (CS EM)
Поиск уязвимостей 1С кода и других языков программирования
SafeERP Platform Security Extension Module (PS EM)
Защита платформы 1C и приложений на других языках программирования
В SafeERP реализована возможность обнаруживать уязвимости в кастомизированном коде и предоставлять централизованный сбор и просмотр настроек ИБ.
Комплекс создан для обеспечения безопасности ERP-систем, веб-приложений или сервисов с возможностью защиты платформ 1C и SAP, включающих в себя тысячи контролируемых объектов различного типа и органично встраиваемый в процесс DevSecOps.
Модуль SafeERP Security Suite предлагается на базе SAP Netweaver и встраивается в SAP инфраструктуру заказчика. Агенты устанавливаются в качестве SAP модулей на системы заказчика и позволяют контролировать соответствие конфигураций систем установленным требованиям, целостность объектов (Platform Security) и выполнять статический анализ программного кода ABAP (Code Security). Это позволяет минимизировать риски воздействия злоумышленников при обновлении системы, изменении её конфигурации и доработке функциональности на языке ABAP.
Модуль SafeERP Code Security Extension Module предоставляет автоматизированную функциональность для анализа и обеспечения безопасности кода 1С и других языков программирования. Он позволяет пользователям подключаться к серверу 1С в режиме конфигуратора и выгружать выбранные модули для дальнейшего анализа, что обеспечивает гибкость и эффективность сканирования. Модуль реализует синтаксический и семантический разбор кода, проводя анализ на предмет уязвимостей по заданным сценариям с возможностью настройки уровня критичности и создания пользовательских сценариев проверки кода, обеспечивая полный контроль и безопасность при разработке.
Модуль SafeERP PS EM предназначен для анализа соответствия конфигураций системы 1С установленным требованиям и проведения автоматизированного тестирования на проникновение приложений, SAP-сервисов и другого распространенного ПО методом динамического анализа. В модуле реализованы эксплойты для найденных уязвимостей. То есть сканер находит не только признак уязвимости, но и проверяет возможность реализации этой уязвимости, что в свою очередь позволяет более точно определить слабые места, а также значительно снижает количество ложных срабатываний при сканировании.
Актуальная версия продукта SafeERP: 4.9.1
Если у вас есть вопросы по продукту, пожалуйста, обратитесь к нашим специалистам.
1.2 MB
