16:01 21.03.2013 |   1416

Рубрика Автоматизация предприятий



В ходе интенсивного исследования команда Digital Security проверила SDM, включая процесс аутентификации, на наличие программных уязвимостей и архитектурных проблем.

Эксперты компании Digital Security, предоставляющей консалтинговые услуги в сфере информационной безопасности, помогли корпорации SAP AG значительно повысить безопасность инструмента Software Deployment Manager. В ходе интенсивного исследования команда Digital Security проверила SDM, включая процесс аутентификации, на наличие программных уязвимостей и архитектурных проблем.

SDM – это компонент J2EE-движка SAP NetWeaver, который оптимизирует процесс загрузки программ собственной разработки на движок J2EE. Теперь модель обеспечения безопасности этого компонента улучшилась: специалисты SAP Product Security Response Team вместе с исследователями Digital Security исправили программные недостатки и архитектурные проблемы клиент-серверного взаимодействия.

SAP выпустила уведомление о безопасности и заплату для найденных уязвимостей в октябре 2012 года. Для корректной работы эту заплату необходимо установить как на клиентской, так и на серверной части SDM. Данная заплата закрывает шесть различных уязвимостей, от отказа в обслуживании до обхода аутентификации.

 


Теги: Автоматизация предприятий Информационная безопасность