Página Inicial>Relacionado com a programação>Outro código-fonte
Baixar

Ferramenta SAP de modelagem de ameaças – Leiame

Esta ferramenta ajuda você a analisar e visualizar conexões entre seus sistemas SAP, permitindo a identificação de possíveis riscos e vulnerabilidades de segurança.

Para obter informações mais detalhadas sobre ameaças potenciais em sistemas SAP relacionadas a conexões entre SAP, visite esta página.

Características:

  • Insira credenciais SAP: insira os detalhes do sistema (SID, nome de usuário, senha, etc.) para estabelecer conexões iniciais.

  • Procure conexões entre SAP: descubra e exiba conexões entre seus sistemas SAP, incluindo nomes de usuário e sinalizadores de armazenamento de senhas.

  • Visualize a rede: visualize uma representação gráfica da sua rede SAP, destacando conexões com possíveis problemas de segurança.

  • Filtrar conexões: concentre-se em conexões específicas, como aquelas com senhas armazenadas.

Uso:

  1. Iniciar conexões:

    • Navegue até a página "Conexões de inicialização".

    • Insira as credenciais do sistema SAP semelhantes ao formato mostrado neste captura de tela .

    • Salve os detalhes da conexão e clique em “Scan” para iniciar a análise.

  2. Ver conexões existentes:

    • Após a conclusão da verificação, vá para a página "Tabela de conexões".

    • Aqui, você pode visualizar todas as conexões existentes em formato tabular, conforme ilustrado neste captura de tela .

  3. Explore conexões entre SAP:

    • Alternativamente, visite a página "Conexão gráfica" para visualizar as conexões inter-SAP em formato de gráfico como mostrado neste captura de tela .

    • Você pode filtrar as conexões para exibir apenas aquelas com senhas salvas, conforme demonstrado neste captura de tela .

Instalação:

  1. Clone o repositório:

     clone do git https://github.com/redrays-io/SAP-Threat-Modeling-Tool.git

    Use o código com cuidado.

  2. Instale dependências:

     pip instalar -r requisitos.txt

    Use o código com cuidado.

  3. Execute o aplicativo:

     aplicativo python.py

    Use o código com cuidado.

  4. Acesse a interface web: Abra http://localhost:5000 no seu navegador.

Configuração do Docker:

Alternativamente, você pode configurar a ferramenta usando Docker com o seguinte comando:

 docker pull ghcr.io/redrays-io/sap-threat-modeling:mais recente

Considerações de segurança:

  • Armazenamento de credenciais: esta ferramenta armazena credenciais SAP em um banco de dados SQLite local. Garanta medidas de segurança adequadas para o arquivo de banco de dados.

  • Sensibilidade de dados: A ferramenta expõe informações sobre conexões SAP e possíveis vulnerabilidades. Limite o acesso apenas a pessoal autorizado.

  • Uso de produção: esta ferramenta destina-se a fins de desenvolvimento e teste. Avalie sua adequação antes de usá-lo em ambientes de produção.

Expandir
Informações adicionais
Aplicativos Relacionados
Recomendado para você
Informações Relacionadas Todos