Эксперты Digital Security приняли участие в конференции Just4Meeting в Португалии
09.08.2012
6 июля 2012 года технический директор Digital SecurityАлександр Поляков выступил на международной конференции Just4Meeting в Португалии с докладом "Tоп-10 наиболее интересных уязвимостей SAP". Он рассказал о таких уязвимостях, как переполнение буфера в ядерной функции приложения SAP NetWeaver, отказ в обслуживании в WEB-интерфейсе SAP NetWeaver ABAP, недостаточное шифрование паролей в SAP GUI, специфические уязвимости языка ABAP, и, конечно же, об уязвимостях обхода аутентификации в движке SAP NetWeaver J2EE. Помимо того, были озвучены результаты отчета "Безопасность SAP в цифрах", в частности, данные по Португалии.
"Организаторы конференции сами пригласили нас как наиболее признанных экспертов для проведения данной презентации. Решения компании SAP в Португалии становятся популярными, и CISO компаний заблаговременно задумываются об обеспечении их безопасности. В данном отчете, помимо технических деталей интересных уязвимостей, была также приведена статистика распространенности SAP-систем в стране и сравнение количества доступных из сети Интернет сервисов в Португалии и мире. На данные момент цифры в Португалии существенно хуже, чем в мировой статистике, что еще раз подтверждает необходимость проведения обучающих семинаров и работ по анализу защищенности SAP-систем в данном регионе", - отметил Александр Поляков.
