SAP Cloud es Mobile technológiák biztonsági vizsgálata

OData támogatás
Konzulens:
Dr. Martinek Péter
Elektronikai Technológia Tanszék

A világon milliárdnyi ember internetezik napi szinten: különböző közösségi portálokat látogatnak, fényképeket töltenek fel magukról, távmunkában dolgoznak, közüzemi számlákat fizetnek vagy egyéb banki ügyeiket intézik. Egyszóval: személyes adatokat osztanak meg. Ezzel párhuzamosan folyamatosan dolgozik az internet sötét oldala is, hogy az egyre szaporodó adatok megszerzésével és illetéktelen felhasználásával az összes internetezőt rettegésben tarthassák. A hacker támadással kapcsolatos veszélyek azt hiszem halmozottan kockázatosak az üzleti szektorban, hiszen egy komoly vállalatba fektetett bizalom egy csapásra elillan, ha az ügyfelek adatai illetéktelen kezekbe kerülnek, arról nem is beszélve, hogy egy-egy ilyes eset jelentősen lecsökkentheti az adott cég piaci pozícióját a versenytársakkal szemben.

Bizonyított tény, hogy a legjobb védekezés az ilyen támadások ellen a folyamatos prevenció, ezért úgy gondolom az ilyen jellegű tudás igen hasznos és keresett a munkaerő piacon, legfőképp ezért választottam ezt a témát.

A vizsgálat során megismerkedtem az SAP által használt technológiákkal és egyes a piacon már elérhető termékekkel, valamint a penetration testing folyamat elvégzéséhez használatos alapvető eszközökkel. A tesztelés elég széleskörű volt, hiszen magába foglalt általános, a szerver oldali valamint egyes mobil alkalmazások és a fejlesztői oldalakon elérhető példaprogramok biztonsági ellenőrzését egyaránt. A kutatásom során több esetben is biztonsági rést találtam, melyeket azonnal jelentettem a konzulensemnek valamint a felelős részlegnek az SAP-n belül, remélhetőleg a következő pár hónapban minden sérülékenység ellen elkészülnek a megfelelő biztonsági javítások.

A szakdolgozatom első felében bemutatom a sérülékenység vizsgálat szereplőit és az adott terület alapvető eszközeit melyeket felhasználtam a megoldásom során, a második részben pedig rátérek a tesztelés különböző célpontjaira, ismertetem a vizsgálat lépéseit, valamint a kapott eredményeket, szükség esetén megoldási javaslattal állok elő melynek alkalmazásával a sérülékenység kihasználásának lehetősége teljesen eltűnik vagy nagymértékben lecsökken.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.