Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP AS ABAP
(SAP system)
Описание
В системах класса Production/QA не отключена возможность внесения изменений. С точки зрения безопасности, доступной для изменений должна быть только система разработки (Development). Изменения, вносимые напрямую в продуктивную систему без проведения их тщательного тестирования, не допускаются.
Как исправить
Запретите возможность внесения изменений через транзакцию SE06 (на уровне системы) и транзакцию SCC4 (на уровне манданта).
Ссылки