SAP Threat Modeling
1.0.0
이 도구는 SAP 시스템 간의 연결을 분석하고 시각화하여 잠재적인 보안 위험과 취약성을 식별하는 데 도움이 됩니다.
SAP 간 연결과 관련된 SAP 시스템의 잠재적 위협에 대한 자세한 내용을 보려면 이 페이지를 방문하세요.
SAP 자격 증명 입력: 초기 연결을 설정하려면 시스템 세부 정보(SID, 사용자 이름, 비밀번호 등)를 입력하세요.
SAP 간 연결 검색: 사용자 이름 및 비밀번호 저장 플래그를 포함하여 SAP 시스템 간의 연결을 검색하고 표시합니다.
네트워크 시각화: SAP 네트워크의 그래프 표현을 보고 잠재적인 보안 문제가 있는 연결을 강조합니다.
연결 필터링: 비밀번호가 저장된 연결과 같은 특정 연결에 중점을 둡니다.
연결 시작:
"연결 초기화" 페이지로 이동합니다.
여기에 표시된 형식과 유사한 SAP 시스템 자격 증명을 입력하세요.
.
연결 세부 정보를 저장하고 "스캔"을 클릭하여 분석을 시작합니다.
기존 연결 보기:
스캔이 완료되면 "연결 테이블" 페이지로 이동합니다.
여기에서는 다음 그림과 같이 모든 기존 연결을 표 형식으로 볼 수 있습니다.
.
SAP 간 연결 살펴보기:
또는 "그래프 연결" 페이지를 방문하여 다음과 같은 그래프 형식으로 SAP 간 연결을 시각화하세요.
.
다음에서 설명한 대로 연결을 필터링하여 비밀번호가 저장된 연결만 표시할 수 있습니다.
.
저장소를 복제합니다.
자식 클론 https://github.com/redrays-io/SAP-Threat-Modeling-Tool.git
코드를 주의해서 사용하세요.
종속성을 설치합니다.
pip 설치 -r 요구사항.txt
코드를 주의해서 사용하세요.
애플리케이션을 실행합니다.
파이썬 app.py
코드를 주의해서 사용하세요.
웹 인터페이스에 액세스: 브라우저에서 http://localhost:5000을 엽니다.
또는 다음 명령을 사용하여 Docker를 사용하여 도구를 설정할 수 있습니다.
docker pull ghcr.io/redrays-io/sap-threat-modeling:latest
자격 증명 저장소: 이 도구는 SAP 자격 증명을 로컬 SQLite 데이터베이스에 저장합니다. 데이터베이스 파일에 대한 적절한 보안 조치를 확인하십시오.
데이터 민감도: 이 도구는 SAP 연결 및 잠재적인 취약점에 대한 정보를 노출합니다. 승인된 직원에게만 접근을 제한하십시오.
프로덕션 용도: 이 도구는 개발 및 테스트 목적으로 사용됩니다. 프로덕션 환경에서 사용하기 전에 적합성을 평가하십시오.
