Startseite>Programmierbezogen>Anderer Quellcode
Herunterladen

SAP Threat Modeling Tool – Readme

Dieses Tool unterstützt Sie bei der Analyse und Visualisierung von Verbindungen zwischen Ihren SAP-Systemen und ermöglicht so die Identifizierung potenzieller Sicherheitsrisiken und Schwachstellen.

Ausführlichere Informationen zu potenziellen Bedrohungen in SAP-Systemen im Zusammenhang mit Inter-SAP-Verbindungen finden Sie auf dieser Seite.

Merkmale:

  • Geben Sie SAP-Anmeldeinformationen ein: Geben Sie Systemdetails (SID, Benutzername, Passwort usw.) ein, um erste Verbindungen herzustellen.

  • Nach Inter-SAP-Verbindungen suchen: Erkennen und zeigen Sie Verbindungen zwischen Ihren SAP-Systemen an, einschließlich Benutzernamen und Passwortspeicher-Flags.

  • Visualisieren Sie das Netzwerk: Sehen Sie sich eine grafische Darstellung Ihres SAP-Netzwerks an und heben Sie Verbindungen mit potenziellen Sicherheitsbedenken hervor.

  • Verbindungen filtern: Konzentrieren Sie sich auf bestimmte Verbindungen, beispielsweise solche mit gespeicherten Passwörtern.

Verwendung:

  1. Verbindungen initiieren:

    • Navigieren Sie zur Seite „Init Connections“.

    • Geben Sie SAP-Systemanmeldeinformationen ein, die dem hier gezeigten Format ähnelnScreenshot .

    • Speichern Sie die Verbindungsdetails und klicken Sie auf „Scannen“, um die Analyse zu starten.

  2. Vorhandene Verbindungen anzeigen:

    • Nachdem der Scan abgeschlossen ist, gehen Sie zur Seite „Verbindungstabelle“.

    • Hier können Sie alle bestehenden Verbindungen in tabellarischer Form einsehen, wie hier dargestelltScreenshot .

  3. Entdecken Sie Inter-SAP-Verbindungen:

    • Alternativ können Sie die Seite „Graph Connection“ besuchen, um die Inter-SAP-Verbindungen in einem Diagrammformat wie hier dargestellt anzuzeigenScreenshot .

    • Sie können die Verbindungen filtern, um nur diejenigen mit gespeicherten Passwörtern anzuzeigen, wie hier gezeigtScreenshot .

Installation:

  1. Klonen Sie das Repository:

     Git-Klon https://github.com/redrays-io/SAP-Threat-Modeling-Tool.git

    Verwenden Sie Code mit Vorsicht.

  2. Abhängigkeiten installieren:

     pip install -r Anforderungen.txt

    Verwenden Sie Code mit Vorsicht.

  3. Führen Sie die Anwendung aus:

     Python app.py

    Verwenden Sie Code mit Vorsicht.

  4. Greifen Sie auf die Weboberfläche zu: Öffnen Sie http://localhost:5000 in Ihrem Browser.

Docker-Setup:

Alternativ können Sie das Tool auch über Docker mit dem folgenden Befehl einrichten:

 Docker Pull ghcr.io/redrays-io/sap-threat-modeling:latest

Sicherheitsüberlegungen:

  • Anmeldeinformationsspeicher: Dieses Tool speichert SAP-Anmeldeinformationen in einer lokalen SQLite-Datenbank. Sorgen Sie für angemessene Sicherheitsmaßnahmen für die Datenbankdatei.

  • Datensensibilität: Das Tool stellt Informationen über SAP-Verbindungen und potenzielle Schwachstellen bereit. Beschränken Sie den Zugang nur auf autorisiertes Personal.

  • Produktionsverwendung: Dieses Tool ist für Entwicklungs- und Testzwecke gedacht. Bewerten Sie seine Eignung, bevor Sie es in Produktionsumgebungen verwenden.

Expandieren
Zusätzliche Informationen
Ähnliche Anwendungen
Empfohlen für Sie
Ähnliche Nachrichten Alle