• Inicio
  • Novedades
  • Academia SAP
  • FAQ
  • Blog
  • Contacto
S4PCADEMY_Logo
Twitter Linkedin Instagram
S4PCADEMY_Logo
Twitter Linkedin Instagram
FORMACIÓN SAP

Seguridad SAP BTP | Blogs de SAP

By s4pcademy 


Acerca de SAP BTP

SAP BTP es una plataforma en la nube que opera en SAP Cloud Infrastructure, una red mundial de centros de datos que ofrece recursos informáticos seguros y flexibles. La plataforma está diseñada para ser multinube, lo que le permite ejecutarse en diferentes entornos de nube, incluida la infraestructura de nube de SAP, nubes públicas como AWS y Microsoft Azure, y nubes privadas en las instalaciones.

En términos de diseño, SAP BTP es una plataforma en la nube versátil que brinda a las organizaciones acceso a las herramientas y servicios necesarios para desarrollar, implementar y administrar aplicaciones personalizadas de manera segura y efectiva. Las herramientas de diseño y desarrollo de la plataforma hacen posible que las organizaciones adopten nuevas tecnologías y servicios y respondan rápidamente a las cambiantes necesidades comerciales.

SAP BTP proporciona varias herramientas de desarrollo, como SAP Cloud SDK, SAP Business Application Studio y SAP Business Application Studio Code Extension, lo que facilita a los clientes escribir e implementar aplicaciones personalizadas en la plataforma.

https://community.sap.com/topics/business-technology-platform

Seguridad SAP BTP

SAP BTP ofrece un alto nivel de seguridad pero, como cualquier plataforma, no es completamente segura. Las aplicaciones personalizadas implementadas en SAP BTP pueden contener debilidades de seguridad que podrían exponer datos confidenciales y comprometer la seguridad de la plataforma.

Para evitar filtraciones de datos, que pueden ocurrir cuando se divulga información confidencial a terceros no autorizados, SAP BTP implementa funciones sólidas de protección y cifrado de datos, como el cifrado de datos en reposo y en tránsito, y controles de acceso seguro.

¡Sin embargo! Es importante tener en cuenta la seguridad de las aplicaciones personalizadas implementadas en SAP BTP. Estas aplicaciones pueden contener vulnerabilidades, como vulnerabilidades web comunes o vulnerabilidades específicas de SAP que los atacantes podrían explotar para obtener acceso a datos y sistemas confidenciales.

Las 15 principales vulnerabilidades que pueden existir en las aplicaciones:

  1. Inyección SQL
  2. Secuencias de comandos entre sitios (XSS)
  3. Falsificación de solicitud entre sitios (CSRF)
  4. Autenticación rota y gestión de sesiones
  5. Ejecución remota de código (RCE)
  6. Control de acceso roto
  7. Entradas no validadas
  8. Registro y monitoreo insuficientes
  9. Referencias a objetos directos inseguros
  10. Defectos de inyección (por ejemplo, inyección de comando)
  11. Inclusión de archivos
  12. Falsificación de solicitud del lado del servidor (SSRF)
  13. Carga de archivos sin restricciones
  14. Denegación de servicio (DoS)
  15. secuestro de clics

RedRays proporciona una solución para esto. Como la única empresa que brinda servicios de auditoría de seguridad de aplicaciones personalizadas SAP BTP, nuestro equipo de expertos en seguridad puede ayudarlo a identificar y solucionar posibles amenazas de seguridad en aplicaciones personalizadas, como vulnerabilidades, configuraciones inseguras y permisos incorrectos.




Composición de origen múltiple en la aplicación Fiori Administrar cuentas bancarias
Previo
Modelado de procesos, mapeo de procesos y dibujo de procesos: ¿cuál es la diferencia?
Siguiente

Madrid

Calle Eloy Gonzalo, 27
Madrid, Madrid.
Código Postal 28010

México

Paseo de la Reforma 26
Colonia Juárez,  Cuauhtémoc
Ciudad de México 06600

Costa Rica

Real Cariari
Autopista General Cañas, 
San José, SJ 40104

Perú

Av. Jorge Basadre 349
San Isidro
Lima, LIM 15073

Twitter Linkedin Instagram
Copyright 2022 | All Right Reserved.