nullFaktor

Unser SAP Penetration Testing Service geht über traditionelle SAP-Audits hinaus, um Schwachstellen und blinde Flecken in Ihrer Umgebung aufzudecken.

Anfrage Senden

“Erhalten Sie ein umfassendes Bild des Sicherheitsstatus Ihrer SAP-Systeme.”

“Wir beraten Sie gerne zu Ihrer SAP Sicherheit!”

Anfrage Senden

Ein Penetration Test zeigt Wahrscheinlichkeit und Schweregrad von möglichen Angriffen auf und verdeutlichen alle verkettete Risiken.

Ein häufiges Problem ist die Bewertung des tatsächlichen Risikos einer Schwachstelle. Durch unsere Penetration Tests wird die Wahrscheinlichkeit und der Schweregrad jeder Schwachstelle veranschaulicht. Oft unterschätzte oder isolierte Risiken können in Kombination erhebliche Bedrohungen darstellen. Unsere Tests zeigen diese Verkettungen auf und helfen Ihnen, ein vollständiges Risikoprofil zu erstellen.

SAP-Pentest Ablauf

Kundenkontakt

Angriffsszenarien mit einem Angreifer von innen.

White Box Test

Überprüfung des SAP-Systems auf über 1500 bekannte Schwachstellen

Ergebnis

Analyse unserer Experten sowie Besprechung aller Sicherheitsaspekte

“Erhalten Sie ein umfassendes Bild des Sicherheitsstatus Ihrer SAP-Systeme.”

“Wir beraten Sie gerne zu Ihrer SAP Sicherheit!”

Anfrage Senden

Typische Bereiche einer
Sicherheitsüberprüfung

SAP-Infrastruktur Test

Dieser Test umfasst alle SAP-Systeme, simuliert einen internen Angreifer, der von einem System zum nächsten springt und im schlimmsten Fall zentrale Systeme wie den Solution Manager übernimmt.

SAP-Cloud Security

Our Cloud Security Assessment examines your entire Cloud infrastructure, revealing misconfigurations, access control issues, and identity management vulnerabilities in SaaS, hybrid cloud, and third-party integrations.

SAP-Landschafts Test

Alle SAP-Systeme werden gleichzeitig getestet, um realistische Angriffe zu simulieren und Schwachstellen zu finden. Dabei werden Eigenentwicklungen, Funktionsmodule, Berechtigungen, Systemkonfigurationen und die Infrastruktur untersucht, inklusive Angriffe von weniger auf stärker geschützte Systeme.

SAP-Code Review

Dieser Test ist eine kontrollierte Angriffssimulation auf eine SAP-Landschaft. Untersucht werden Eigenentwicklungen, Funktionsmodule, Berechtigungen, Systemkonfigurationen und die Infrastruktur, einschließlich Angriffe von weniger auf stärker geschützte Systeme.

SAP-Read Teaming

SAP-Red Teaming simuliert gezielte Angriffe auf eine SAP-Umgebung, um Schwachstellen in Eigenentwicklungen, Modulen, Berechtigungen und Systemkonfigurationen zu finden. Der Fokus liegt auf Angriffen von weniger auf stärker geschützte Systeme.

Ein Penetration Test zeigt Wahrscheinlichkeit und Schweregrad von möglichen Angriffen auf und verdeutlichen alle verkettete Risiken.