POSITIVE HACK DAYS



ОРГАНИЗАТОР

Технологии


Полная программа форума в формате PDF.

Вектор атаки на SAP — система CUA

Ведущий: Дмитрий Гуцко

В докладе будут рассмотрены основные направления атак на SAP-систему, в частности на централизованную систему управления пользователями SAP CUA. Будут рассмотрены уязвимости систем CUA, связанные с архитектурными особенностями, некорректной конфигурацией и настройками по умолчанию, согласно документации SAP. Будет рассмотрены три варианта: злоумышленники, контролирующие одну из дочерних систем CUA, контролирующие канал связи и злоумышленники без особых возможностей. Под занавес доклада будут представлены рекомендации для создания безопасной конфигурации систем CUA в SAP-ландшафте.

  • Язык доклада
  • Русский

Дмитрий Гуцко — эксперт в области безопасности SAP. Закончил МИФИ в 2006 году по специальности «информационная безопасность». Возглавляет группу анализа защищенности SAP-приложений в компании Positive Technologies. Опубликовал многочисленные уязвимости и исследования по различным темам SAP-безопасности.

Дмитрий Гуцко Дмитрий Гуцко

Возврат к списку