Inicio>Relacionado con la programación>Otro código fuente
Descargar

Herramienta de modelado de amenazas de SAP: Léame

Esta herramienta le ayuda a analizar y visualizar conexiones entre sus sistemas SAP, lo que permite la identificación de posibles riesgos y vulnerabilidades de seguridad.

Para obtener información más detallada sobre posibles amenazas en los sistemas SAP relacionadas con las conexiones entre SAP, visite esta página.

Características:

  • Ingrese las credenciales de SAP: ingrese los detalles del sistema (SID, nombre de usuario, contraseña, etc.) para establecer conexiones iniciales.

  • Busque conexiones entre SAP: descubra y muestre conexiones entre sus sistemas SAP, incluidos nombres de usuario y indicadores de almacenamiento de contraseñas.

  • Visualice la red: vea una representación gráfica de su red SAP, destacando las conexiones con posibles problemas de seguridad.

  • Filtrar conexiones: céntrese en conexiones específicas, como aquellas con contraseñas almacenadas.

Uso:

  1. Iniciar conexiones:

    • Navegue a la página "Iniciar conexiones".

    • Ingrese las credenciales del sistema SAP similares al formato que se muestra en este captura de pantalla .

    • Guarde los detalles de la conexión y haga clic en "Escanear" para iniciar el análisis.

  2. Ver conexiones existentes:

    • Una vez completado el escaneo, vaya a la página "Tabla de conexiones".

    • Aquí puede ver todas las conexiones existentes en formato tabular como se muestra en este captura de pantalla .

  3. Explore las conexiones entre SAP:

    • Alternativamente, visite la página "Conexión gráfica" para visualizar las conexiones entre SAP en un formato de gráfico como se muestra en este captura de pantalla .

    • Puede filtrar las conexiones para mostrar solo aquellas con contraseñas guardadas, como se demuestra en este captura de pantalla .

Instalación:

  1. Clonar el repositorio:

     clon de git https://github.com/redrays-io/SAP-Threat-Modeling-Tool.git

    Utilice el código con precaución.

  2. Instalar dependencias:

     instalación de pip -r requisitos.txt

    Utilice el código con precaución.

  3. Ejecute la aplicación:

     aplicación python.py

    Utilice el código con precaución.

  4. Acceda a la interfaz web: abra http://localhost:5000 en su navegador.

Configuración de la ventana acoplable:

Alternativamente, puede configurar la herramienta usando Docker con el siguiente comando:

 extracción de la ventana acoplable ghcr.io/redrays-io/sap-threat-modeling:latest

Consideraciones de seguridad:

  • Almacenamiento de credenciales: esta herramienta almacena las credenciales de SAP en una base de datos SQLite local. Garantice las medidas de seguridad adecuadas para el archivo de base de datos.

  • Sensibilidad de los datos: la herramienta expone información sobre las conexiones de SAP y posibles vulnerabilidades. Limite el acceso únicamente al personal autorizado.

  • Uso en producción: esta herramienta está destinada a fines de desarrollo y prueba. Evaluar su idoneidad antes de utilizarlo en entornos de producción.

Expandir
Información adicional
Aplicaciones relacionadas
Recomendado para ti
Información relacionada Todo