SAPソフトウェアサプライチェーンの脆弱性の特定

ただし、SAPシステムを標的にする場合、これらのタイプの攻撃は従業員によって実行される可能性があり、内部のソフトウェア展開プロセスにも影響を与える可能性があります。
SAPは広く使用されているエンタープライズアプリケーションソフトウェアですが、すぐに使用できるソリューションではなく、多くの場合、企業のビジネスユニットは、SAP標準製品の範囲内に存在しない機能拡張を要求します。
これらの拡張機能を実装するために、資格のあるITプロフェッショナルは、SAPトランスポートリクエストを使用して、SAPシステムラインのさまざまなステージングレベルを通じてコーディングとリポジトリの変更を展開します。
SAP変更管理プロセスでは、エクスポート後に移送依頼を変更できないことを前提としています。
SecurityBridgeは、内部の攻撃者がSAPの変更管理またはソフトウェア展開プロセスに侵入できるようにするこの方法を特定しました。
組織は、利用可能なSAPパッチをすぐに適用し、要求された変更を本番環境にインポートする前に、トランスポート要求の操作を常にチェックする必要があります。