Безопасность разработок в SAP

Сергей Лачугин, менеджер по продукту, ООО «Газинформсервис» Игнорирование защиты ERP-систем – роскошь, которую мало кто может себе позволить. Ущерб от использования даже одной уязвимости может быть очень и очень высоким. Исходя из соображений, что «легче предотвратить, чем устранять последствия», компания «Газинформсервис» расширила фокус при решении задач обеспечения безопасности ERP-систем, включив в него в том числе анализ и выявление уязвимостей на уровне кода разработки. Фокус кода По данным аналитической компании IDC безусловным лидером российского рынка ERP-систем является компания SAP SE (доля на российском рынке – 49,9%). Поддержание столь значительной позиции на рынке требует постоянного развития и, как следствие, усложнения программных продуктов вслед за потребностями бизнеса. Рост сложности решений естественным образом связан с увеличением функциональности информационных систем и роли информационных систем в развитии бизнеса. Вместе с тем цена рисков, лежащих в плоскости информационной безопасности, растет, и задачи обеспечения информационной безопасности в SAP-системах становятся все более значимыми. Сложные и масштабные по своим размерам ландшафты SAP-систем, требующие миллионов строк кастомизированного программного кода (ABAP/4, Java), сделали очевидным необходимость пересмотреть приоритет задачи контроля кода разработки. По статистике Газинформсервиса, полученной за годы работы в области защиты ERP-систем SAP, на 300 млн строк кода базового функционала приходится в среднем 5 млн строк кастомизированного кода. При этом в каждой 1000 […]


Полная версия доступна только зарегистрированным пользователям !








 

ИД «Connect» © 2015-2017

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика