SAP Threat Modeling

SAP 威胁建模工具 - 自述文件

该工具可帮助您分析和可视化 SAP 系统之间的连接，从而识别潜在的安全风险和漏洞。

有关 SAP 系统中与 SAP 间连接相关的潜在威胁的更多详细信息，请访问此页面。

特征：

• 输入 SAP 凭证：输入系统详细信息（SID、用户名、密码等）以建立初始连接。

• 扫描 SAP 间连接：发现并显示 SAP 系统之间的连接，包括用户名和密码存储标志。

• 可视化网络：查看 SAP 网络的图形表示，突出显示存在潜在安全问题的连接。

• 过滤连接：重点关注特定连接，例如具有存储密码的连接。

用法：

1. 启动连接：

• 导航到“初始化连接”页面。

• 输入与此所示格式类似的 SAP 系统凭据。

• 保存连接详细信息并单击“扫描”开始分析。

2. 查看现有连接：

• 扫描完成后，进入“连接表”页面。

• 在这里，您可以以表格格式查看所有现有连接，如下所示。

3. 探索 SAP 间连接：

• 或者，访问“图形连接”页面以图形格式可视化 SAP 间连接，如下所示。

• 您可以过滤连接以仅显示那些已保存密码的连接，如此处所示。

安装：

1. 克隆存储库：

    git 克隆 https://github.com/redrays-io/SAP-Threat-Modeling-Tool.git

   谨慎使用代码。

2. 安装依赖项：

    pip install -r 要求.txt

   谨慎使用代码。

3. 运行应用程序：

   蟒蛇应用程序.py

   谨慎使用代码。

4. 访问Web界面：在浏览器中打开http://localhost:5000。

泊坞窗设置：

或者，您可以使用 Docker 通过以下命令设置该工具：

 docker pull ghcr.io/redrays-io/sap-threat-modeling:最新

安全考虑：

• 凭证存储：此工具将 SAP 凭证存储在本地 SQLite 数据库中。确保数据库文件采取适当的安全措施。

• 数据敏感性：该工具公开有关 SAP 连接和潜在漏洞的信息。仅允许授权人员访问。

• 生产用途：该工具用于开发和测试目的。在生产环境中使用之前评估其适用性。