Beranda>Terkait pemrograman>Kode sumber lainnya
Unduh

Alat Pemodelan Ancaman SAP - Readme

Alat ini membantu Anda menganalisis dan memvisualisasikan hubungan antara sistem SAP Anda, memungkinkan identifikasi potensi risiko dan kerentanan keamanan.

Untuk informasi lebih rinci tentang potensi ancaman pada sistem SAP terkait koneksi antar-SAP, kunjungi halaman ini.

Fitur:

  • Masukkan Kredensial SAP: Masukkan detail sistem (SID, nama pengguna, kata sandi, dll.) untuk membuat koneksi awal.

  • Pindai Koneksi Antar-SAP: Temukan dan tampilkan koneksi antara sistem SAP Anda, termasuk nama pengguna dan tanda penyimpanan kata sandi.

  • Visualisasikan Jaringan: Lihat representasi grafik jaringan SAP Anda, soroti koneksi dengan potensi masalah keamanan.

  • Filter Koneksi: Fokus pada koneksi tertentu, seperti koneksi dengan kata sandi yang tersimpan.

Penggunaan:

  1. Memulai Koneksi:

    • Arahkan ke halaman "Koneksi Init".

    • Masukkan kredensial sistem SAP serupa dengan format yang ditunjukkan di sini tangkapan layar .

    • Simpan detail koneksi dan klik "Pindai" untuk memulai analisis.

  2. Lihat Koneksi yang Ada:

    • Setelah pemindaian selesai, buka halaman "Tabel Koneksi".

    • Di sini, Anda dapat melihat semua koneksi yang ada dalam format tabel seperti yang digambarkan di sini tangkapan layar .

  3. Jelajahi Koneksi Antar-SAP:

    • Alternatifnya, kunjungi halaman "Graph Connection" untuk memvisualisasikan koneksi antar-SAP dalam format grafik seperti yang ditunjukkan di sini tangkapan layar .

    • Anda dapat memfilter koneksi untuk hanya menampilkan koneksi dengan kata sandi tersimpan, seperti yang ditunjukkan dalam hal ini tangkapan layar .

Instalasi:

  1. Kloning repositori:

     git clone https://github.com/redrays-io/SAP-Threat-Modeling-Tool.git

    Gunakan kode dengan hati-hati.

  2. Instal dependensi:

     instalasi pip -r persyaratan.txt

    Gunakan kode dengan hati-hati.

  3. Jalankan aplikasi:

     aplikasi python.py

    Gunakan kode dengan hati-hati.

  4. Akses antarmuka web: Buka http://localhost:5000 di browser Anda.

Pengaturan Docker:

Alternatifnya, Anda dapat menyiapkan alat menggunakan Docker dengan perintah berikut:

 buruh pelabuhan menarik ghcr.io/redrays-io/sap-threat-modeling:latest

Pertimbangan Keamanan:

  • Penyimpanan Kredensial: Alat ini menyimpan kredensial SAP dalam database SQLite lokal. Pastikan langkah-langkah keamanan yang tepat untuk file database.

  • Sensitivitas Data: Alat ini memaparkan informasi tentang koneksi SAP dan potensi kerentanan. Batasi akses hanya pada personel yang berwenang.

  • Penggunaan Produksi: Alat ini ditujukan untuk tujuan pengembangan dan pengujian. Evaluasi kesesuaiannya sebelum menggunakannya di lingkungan produksi.

Memperluas
Informasi Tambahan
Aplikasi Terkait
Direkomendasikan untuk Anda
Informasi Terkait Semua