Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP AS ABAP
(SAP system)
Описание
Прямые изменения в продуктивных SAP-системах должны быть исключены. Для этого рекомендуется удалить все ключи разработчиков, зарегистрированные в системе. Такие ключи позволяют пользователям системы вносить прямые изменения в систему, минуя стадию согласования и тестирования ABAP-кода.
Код разработчика привязан к номеру инсталляции SAP-системы, поэтому не рекомендуется использовать один и тот же номер инсталляции в системах разработки, тестирования и промышленной эксплуатации для исключения возможности переноса ключа разработчика из одной системы в другую.
Код разработчика привязан к номеру инсталляции SAP-системы, поэтому не рекомендуется использовать один и тот же номер инсталляции в системах разработки, тестирования и промышленной эксплуатации для исключения возможности переноса ключа разработчика из одной системы в другую.
Как исправить
Удалите все записи из таблицы DEVACCESS продуктивной системы. Запустите SE14, введите имя объекта "DEVACCESS", выберите "Удалить данные" ("Delete data"), а затем нажмите "Активировать и адаптировать БД" ("Activate and adjust database"). Эти изменения отображаются в журнале активации (SE11, выберите DEVACCESS, Утилиты/Utilities, Журнал активации/Activation Log). Необходимо периодически проверять таблицу DEVACCESS, чтобы убедиться в отсутствии у пользователей доступа с правами разработчика.
Ссылки