SAP Threat Modeling

Инструмент моделирования угроз SAP — ознакомительный файл

Этот инструмент помогает вам анализировать и визуализировать связи между вашими системами SAP, позволяя выявлять потенциальные угрозы безопасности и уязвимости.

Для получения более подробной информации о потенциальных угрозах в системах SAP, связанных с соединениями между SAP, посетите эту страницу.

Функции:

• Введите учетные данные SAP: введите сведения о системе (SID, имя пользователя, пароль и т. д.), чтобы установить первоначальные соединения.

• Сканирование соединений Inter-SAP. Обнаруживайте и отображайте соединения между вашими системами SAP, включая имена пользователей и флаги хранения паролей.

• Визуализируйте сеть: просмотрите графическое представление вашей сети SAP, выделив соединения с потенциальными проблемами безопасности.

• Фильтровать соединения. Сосредоточьтесь на конкретных соединениях, например соединениях с сохраненными паролями.

Использование:

1. Инициировать соединения:

• Перейдите на страницу «Инициализация подключений».

• Введите учетные данные системы SAP, аналогичные формату, показанному в этом документе. .

• Сохраните данные подключения и нажмите «Сканировать», чтобы начать анализ.

2. Просмотр существующих подключений:

• После завершения сканирования перейдите на страницу «Таблица подключений».

• Здесь вы можете просмотреть все существующие соединения в табличном формате, как показано на этом рисунке. .

3. Изучите соединения Inter-SAP:

• Альтернативно посетите страницу «Соединение по графику», чтобы визуализировать соединения между SAP в формате графика, как показано на этом рисунке. .

• Вы можете отфильтровать соединения, чтобы отображались только соединения с сохраненными паролями, как показано в этом .

Установка:

1. Клонируем репозиторий:

    git-клон https://github.com/redrays-io/SAP-Threat-Modeling-Tool.git

   Используйте код с осторожностью.

2. Установите зависимости:

    pip install -r требования.txt

   Используйте код с осторожностью.

3. Запустите приложение:

    приложение Python.py

   Используйте код с осторожностью.

4. Доступ к веб-интерфейсу: откройте http://localhost:5000 в браузере.

Настройка докера:

Альтернативно вы можете настроить инструмент с помощью Docker с помощью следующей команды:

 docker pull ghcr.io/redrays-io/sap-threat-modeling:latest

Соображения безопасности:

• Хранилище учетных данных: этот инструмент хранит учетные данные SAP в локальной базе данных SQLite. Обеспечьте надлежащие меры безопасности для файла базы данных.

• Чувствительность к данным: инструмент предоставляет информацию о соединениях SAP и потенциальных уязвимостях. Ограничьте доступ только авторизованному персоналу.

• Использование в производстве: этот инструмент предназначен для целей разработки и тестирования. Оцените его пригодность перед использованием в производственных средах.