Эксперты Digital Security выступили на конференции Just4Meeting в Португалии

07.08.2012

6 июля 2012 года технический директор Digital Security Александр Поляков выступил на международной конференции Just4Meeting в Португалии с докладом «Tоп-10 наиболее интересных уязвимостей SAP». Он рассказал о таких уязвимостях, как переполнение буфера в ядерной функции приложения SAP NetWeaver, отказ в обслуживании в WEB-интерфейсе SAP NetWeaver ABAP, недостаточное шифрование паролей в SAP GUI, специфические уязвимости языка ABAP, и, конечно же, об уязвимостях обхода аутентификации в движке SAP NetWeaver J2EE. Помимо того, были озвучены результаты отчета “Безопасность SAP в цифрах”, в частности, данные по Португалии.

“Организаторы конференции сами пригласили нас как наиболее признанных экспертов для проведения данной презентации. Решения компании SAP в Португали становятся популярными, и CISO компаний заблаговременно задумываются об обеспечении их безопасности. В данном отчете, помимо технических деталей интересных уязвимостей, была также приведена статистика распространенности SAP-систем в стране и сравнение количества доступных из сети Интернет сервисов в Португалии и мире. На данные момент цифры в Португалии существенно хуже, чем в мировой статистике, что еще раз подтверждает необходимость проведения обучающих семинаров и работ по анализу защищенности SAP-систем в данном регионе”, - отметил Александр Поляков.

Презентация с конференции (на английском языке) доступна по ссылке.