Эксперты Digital Security выступили на конференции Just4Meeting в Португалии

07.08.2012

6 июля 2012 года технический директор Digital Security Александр Поляков выступил на международной конференции Just4Meeting в Португалии с докладом «Tоп-10 наиболее интересных уязвимостей SAP». Он рассказал о таких уязвимостях, как переполнение буфера в ядерной функции приложения SAP NetWeaver, отказ в обслуживании в WEB-интерфейсе SAP NetWeaver ABAP, недостаточное шифрование паролей в SAP GUI, специфические уязвимости языка ABAP, и, конечно же, об уязвимостях обхода аутентификации в движке SAP NetWeaver J2EE. Помимо того, были озвучены результаты отчета «Безопасность SAP в цифрах», в частности, данные по Португалии.

«Организаторы конференции сами пригласили нас как наиболее признанных экспертов для проведения данной презентации. Решения компании SAP в Португалии становятся популярными, и CISO компаний заблаговременно задумываются об обеспечении их безопасности. В данном отчете, помимо технических деталей интересных уязвимостей, была также приведена статистика распространенности SAP-систем в стране и сравнение количества доступных из сети Интернет сервисов в Португалии и мире. На данные момент цифры в Португалии существенно хуже, чем в мировой статистике, что еще раз подтверждает необходимость проведения обучающих семинаров и работ по анализу защищенности SAP-систем в данном регионе», - отметил Александр Поляков.