• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Возможность внесения изменений в системе класса Production или QA

Главная Специалистам База уязвимостей Возможность внесения изменений в системе класса Production или QA

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP AS ABAP (SAP system)
Описание
В системах класса Production/QA не отключена возможность внесения изменений. С точки зрения безопасности, доступной для изменений должна быть только система разработки (Development). Изменения, вносимые напрямую в продуктивную систему без проведения их тщательного тестирования, не допускаются.
Как исправить
Запретите возможность внесения изменений через транзакцию SE06 (на уровне системы) и транзакцию SCC4 (на уровне манданта).
Ссылки