SAP Threat Modeling

SAP 威脅建模工具 - 自述文件

該工具可協助您分析和視覺化 SAP 系統之間的連接，從而識別潛在的安全風險和漏洞。

有關 SAP 系統中與 SAP 間連接相關的潛在威脅的更多詳細信息，請訪問此頁面。

特徵：

• 輸入 SAP 憑證：輸入系統詳細資訊（SID、使用者名稱、密碼等）以建立初始連線。

• 掃描 SAP 間連接：發現並顯示 SAP 系統之間的連接，包括使用者名稱和密碼儲存標誌。

• 視覺化網路：查看 SAP 網路的圖形表示，突出顯示潛在安全問題的連線。

• 過濾連接：專注於特定連接，例如具有儲存密碼的連接。

用法：

1. 啟動連線：

• 導航至“初始化連線”頁面。

• 輸入與此所示格式類似的 SAP 系統憑證 。

• 儲存連線詳細資訊並點擊「掃描」開始分析。

2. 查看現有連線：

• 掃描完成後，進入「連線表」頁面。

• 在這裡，您可以以表格格式查看所有現有連接，如下所示 。

3. 探索 SAP 間連線：

• 或者，存取「圖形連接」頁面以圖形格式視覺化 SAP 間連接，如下所示 。

• 您可以過濾連接以僅顯示那些已儲存密碼的連接，如此處所示 。

安裝：

1. 克隆儲存庫：

    git 克隆 https://github.com/redrays-io/SAP-Threat-Modeling-Tool.git

   謹慎使用代碼。

2. 安裝依賴項：

    pip install -r 要求.txt

   謹慎使用代碼。

3. 運行應用程式：

   蟒蛇應用程式.py

   謹慎使用代碼。

4. 存取網頁介面：在瀏覽器中開啟http://localhost:5000。

泊塢窗設定：

或者，您可以使用 Docker 透過以下命令設定該工具：

 docker pull ghcr.io/redrays-io/sap-threat-modeling:最新

安全考慮：

• 憑證儲存：此工具將 SAP 憑證儲存在本機 SQLite 資料庫中。確保資料庫文件採取適當的安全措施。

• 資料敏感度：該工具公開有關 SAP 連線和潛在漏洞的資訊。僅允許授權人員存取。

• 生產用途：該工具用於開發和測試目的。在生產環境中使用之前評估其適用性。