SAP Threat Modeling
1.0.0
تساعدك هذه الأداة على تحليل وتصور الاتصالات بين أنظمة SAP لديك، مما يتيح لك تحديد المخاطر الأمنية ونقاط الضعف المحتملة.
للحصول على معلومات أكثر تفصيلاً حول التهديدات المحتملة في أنظمة SAP المتعلقة بالاتصالات بين SAP، قم بزيارة هذه الصفحة.
إدخال بيانات اعتماد SAP: أدخل تفاصيل النظام (SID، واسم المستخدم، وكلمة المرور، وما إلى ذلك) لإنشاء اتصالات أولية.
البحث عن الاتصالات بين SAP: اكتشف الاتصالات بين أنظمة SAP وعرضها، بما في ذلك علامات تخزين أسماء المستخدمين وكلمات المرور.
تصور الشبكة: اعرض رسمًا بيانيًا لشبكة SAP الخاصة بك، مع تسليط الضوء على الاتصالات ذات المخاوف الأمنية المحتملة.
اتصالات التصفية: ركز على اتصالات محددة، مثل تلك التي تحتوي على كلمات مرور مخزنة.
بدء الاتصالات:
انتقل إلى صفحة "الاتصالات الأولية".
أدخل بيانات اعتماد نظام SAP المشابهة للتنسيق الموضح في هذا 
.
احفظ تفاصيل الاتصال وانقر على "مسح" لبدء التحليل.
عرض الاتصالات الموجودة:
بعد اكتمال الفحص، انتقل إلى صفحة "جدول الاتصالات".
هنا، يمكنك عرض جميع الاتصالات الموجودة بتنسيق جدولي كما هو موضح في هذا 
.
اكتشف الاتصالات بين SAP:
وبدلاً من ذلك، قم بزيارة صفحة "اتصال الرسم البياني" لتصور الاتصالات بين SAP بتنسيق رسم بياني كما هو موضح في هذا 
.
يمكنك تصفية الاتصالات لعرض الاتصالات التي تحتوي على كلمات مرور محفوظة فقط، كما هو موضح في هذا 
.
استنساخ المستودع:
استنساخ بوابة https://github.com/redrays-io/SAP-Threat-Modeling-Tool.git
استخدم الكود بحذر.
تثبيت التبعيات:
تثبيت النقطة -r متطلبات.txt
استخدم الكود بحذر.
تشغيل التطبيق:
بيثون app.py
استخدم الكود بحذر.
الوصول إلى واجهة الويب: افتح http://localhost:5000 في متصفحك.
وبدلاً من ذلك، يمكنك إعداد الأداة باستخدام Docker باستخدام الأمر التالي:
عامل ميناء سحب ghcr.io/redrays-io/sap-threat-modeling:latest
تخزين بيانات الاعتماد: تقوم هذه الأداة بتخزين بيانات اعتماد SAP في قاعدة بيانات SQLite محلية. التأكد من الإجراءات الأمنية المناسبة لملف قاعدة البيانات.
حساسية البيانات: تكشف الأداة معلومات حول اتصالات SAP ونقاط الضعف المحتملة. تقييد الوصول إلى الموظفين المصرح لهم فقط.
استخدام الإنتاج: هذه الأداة مخصصة لأغراض التطوير والاختبار. تقييم مدى ملاءمتها قبل استخدامها في بيئات الإنتاج.
