SAP Threat Modeling
1.0.0
このツールは、SAP システム間の接続を分析および視覚化するのに役立ち、潜在的なセキュリティ リスクと脆弱性を特定できるようになります。
SAP 間接続に関連する SAP システムの潜在的な脅威の詳細については、このページを参照してください。
SAP 認証情報の入力:システムの詳細 (SID、ユーザー名、パスワードなど) を入力して、初期接続を確立します。
SAP 間接続のスキャン:ユーザー名とパスワードの保存フラグを含む、SAP システム間の接続を検出して表示します。
ネットワークの視覚化: SAP ネットワークのグラフ表現を表示し、潜在的なセキュリティ上の懸念がある接続を強調表示します。
接続のフィルター:パスワードが保存されている接続など、特定の接続に焦点を当てます。
接続を開始します:
「接続の初期化」ページに移動します。
ここに示されている形式と同様の SAP システム認証情報を入力します。 
。
接続の詳細を保存し、「スキャン」をクリックして分析を開始します。
既存の接続を表示:
スキャンが完了したら、「接続テーブル」ページに移動します。
ここでは、次の図に示すように、既存のすべての接続を表形式で表示できます。 
。
SAP 間の接続を探索します。
あるいは、「グラフ接続」ページにアクセスして、次のようなグラフ形式で SAP 間の接続を視覚化します。 
。
この例で示すように、接続をフィルタリングして、パスワードが保存されている接続のみを表示できます。 
。
リポジトリのクローンを作成します。
git clone https://github.com/redrays-io/SAP-Threat-Modeling-Tool.git
コードは注意して使用してください。
依存関係をインストールします。
pip install -r 要件.txt
コードは注意して使用してください。
アプリケーションを実行します。
Python app.py
コードは注意して使用してください。
Web インターフェイスにアクセスします。ブラウザで http://localhost:5000 を開きます。
あるいは、次のコマンドで Docker を使用してツールをセットアップすることもできます。
docker pull ghcr.io/redrays-io/sap-threat-modeling:latest
資格情報ストレージ:このツールは、SAP 資格情報をローカル SQLite データベースに保存します。データベース ファイルに適切なセキュリティ対策を講じてください。
データの機密性:このツールは、SAP 接続と潜在的な脆弱性に関する情報を公開します。許可された担当者のみにアクセスを制限してください。
運用用途:このツールは開発とテストを目的としています。運用環境で使用する前に、その適合性を評価してください。
