Недавно я стартовал новый проект под названием Offline Security. Это клиент-серверное приложение для анализа безопасности систем SAP. Всю необходимую для генерации отчетов информацию вы собираете самостоятельно, это очень просто! Далее формируете запрос на сервер и получаете результаты анализа в формате Excel файла.
Уже сейчас доступна возможность анализа систем на известные уязвимости (SAP Security Notes). Для этого вам достаточно выгрузить из целевой системы названия установленных компонент и их версии. Мы не собираем и не требуем предоставить нам любую идентифицирующую вас или вашу Компанию информацию, ваш запрос абсолютно анонимный. Поэтому информация об установленных компонентах не является чувствительной - она не содержит ни SAPSID, ни имен, ни IP адресов. Да, по версии установленных софтов можно понять какие уязвимости присутствуют на системе, но не обладая данным о том, что это за система, кому принадлежит, что за айпи адрес - это знание полностью бесполезно для злоумышленника.
Что нужно, чтобы попробовать - это установить Python 3.x и дистрибутив клиента offlinesec_client, доступный тут. Также по ссылке доступна вся подробная документация. Далее, как отмечал ранее, собираете нужную информацию - запускаете раз команду, чтобы отправить информацию на сервер и запросить отчет и два команду - получить ваш отчет. Скачать ваш отчет – можете только вы по сгенерированному токену, обмен информации с сервером шифруется с HTTPS.
Отчет, на мой взгляд очень удобный:
В отчете есть функция сортировки, также на первой странице присутствует расширенная аналитика по количеству найденных нот и их критичности. Если что, всегда есть возможность написать о ваших потребностях и идеях мне на адрес info@offlinesec.com.
Призываю вас попробовать - это абсолютно бесплатно и займет 5 минут. Кроме того, вы запросто можете сравнить результаты с используемой у вас системой и оценить ее эффективность и качество базы знаний. Offline Security содержит в своей базе ноты выпущенные в 2015 – 2023 гг и регулярно обновляется. Кстати, уже скоро второй вторник месяца – а это значит, что будут опубликованы новые SAP Security Notes – и надо сканировать ваши системы, теперь вам доступен дополнительный инструмент - Offline Security! Следите за новостями – скоро будут опубликованы новые версии с еще большим функционалом.
