• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Учетные записи с возможностью внесения изменений в ABAP-код

Главная Специалистам База уязвимостей Учетные записи с возможностью внесения изменений в ABAP-код

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP AS ABAP (SAP system)
Описание
Прямые изменения в продуктивных SAP-системах должны быть исключены. Для этого рекомендуется удалить все ключи разработчиков, зарегистрированные в системе. Такие ключи позволяют пользователям системы вносить прямые изменения в систему, минуя стадию согласования и тестирования ABAP-кода.
Код разработчика привязан к номеру инсталляции SAP-системы, поэтому не рекомендуется использовать один и тот же номер инсталляции в системах разработки, тестирования и промышленной эксплуатации для исключения возможности переноса ключа разработчика из одной системы в другую.
Как исправить
Удалите все записи из таблицы DEVACCESS продуктивной системы. Запустите SE14, введите имя объекта "DEVACCESS", выберите "Удалить данные" ("Delete data"), а затем нажмите "Активировать и адаптировать БД" ("Activate and adjust database"). Эти изменения отображаются в журнале активации (SE11, выберите DEVACCESS, Утилиты/Utilities, Журнал активации/Activation Log). Необходимо периодически проверять таблицу DEVACCESS, чтобы убедиться в отсутствии у пользователей доступа с правами разработчика.
Ссылки