| SAPфорум.RU https://sapboard.ru/forum/ |
|
| Разработка софта для выгрузки АВАР-кода и проверки на информационную безопасность https://sapboard.ru/forum/viewtopic.php?f=13&t=94401 |
Страница 2 из 2 |
| Автор: | oleg220893 [ Вт, фев 14 2017, 14:37 ] |
| Заголовок сообщения: | Re: Сколько стоит SAP |
Согласен, первый мой вопрос был немного не в тему) |
|
| Автор: | thebestsaper [ Вт, фев 14 2017, 15:38 ] |
| Заголовок сообщения: | Re: Сколько стоит SAP |
думаю для такого - достаточно тестового IDES и вашей среды разработки (где вы будете свой софт пилить). А когда, предположим, продадите свою софтину клиенту, там уже для имплементации будете его САП использовать для интеграции. Я, правда, слабо представляю необходимость реализуемость подобного решения. |
|
| Автор: | oleg220893 [ Вт, фев 14 2017, 15:46 ] |
| Заголовок сообщения: | Re: Сколько стоит SAP |
Т.е. думаете, что софт такого рода не нужен? А почему? |
|
| Автор: | thebestsaper [ Вт, фев 14 2017, 18:06 ] |
| Заголовок сообщения: | Re: Сколько стоит SAP |
Я не спец в информационной безопасности, но на основании чего и как вы будете сверять? Ну смэпите какие то стандартные таблицы с вашим софтом из сапа и сделаете какую то логику для проверки. А какой то абапер у клиента сделает другие, нестандартные таблицы и будет из них выгружать фин данные к примеру....Очень много условностей+очень много путей обойти ваш софт. Смысла не вижу, проще отдельному клиенту вложить деньги на доп политику безопасности по полномочиям либо же на внутренние проверки, внутри сапа, на том же абапе. Опять же, в том же сапе, если не ошибаюсь есть отдельные приблуды для безопасности |
|
| Автор: | Кодер [ Вт, фев 14 2017, 21:05 ] |
| Заголовок сообщения: | Re: Сколько стоит SAP |
oleg220893: тут такая фигня... у сап есть собственное решение по проверке абап-кода на безопасность. Как по вашему, у вас выйдет конкурировать с вендором?;-) А еще есть компания PANAYA. У них тоже есть такое решение. Ну и комплексный аудит (а там не только абап-код) они проводят. ...гхм.. и пускать чужую разработку в свою систему... ну не знаю... |
|
| Автор: | Saperx [ Ср, фев 15 2017, 07:14 ] |
| Заголовок сообщения: | Re: Сколько стоит SAP |
+1, Sap Security не просто так существует, да и разграничение по полномочиям довольно жесткие(если на этапе внедрения базис/безопасники не спали). Пускать в свою систему левый софт от стороннего производителя - уже не ок с точки зрения безопасности. Да и вообще, как сторонняя фирма сможет оценить степень защищенности лучше собственных консультантов/разработчиков? Как сказали выше, кучу Z никто не отменял. Также одним абапом тут не ограничишься, без аудита инфраструктуры никуда. |
|
| Автор: | vasiliy.baranovskiy [ Ср, фев 15 2017, 09:48 ] |
| Заголовок сообщения: | Re: Сколько стоит SAP |
Hana Cloud Platform, trial версия - бесплатна. Создаете учетнку, смотрите курсы на openSAP и документацию и создаете расширения к S4/HANA. |
|
| Автор: | Удав [ Пт, фев 17 2017, 10:03 ] |
| Заголовок сообщения: | Re: Сколько стоит SAP |
oleg220893 написал(а): В общем, я хочу не столько программировать на ABAP, сколько разработать софт, который может подключаться к системе сап, брать оттуда код на ABAP и исследовать его с точки зрения инф. безопасности. Вот меня и интересует, сколько стоит минимальный комплект для таких разработок. Есть такая контора - ООО «Газинформсервис». У них есть подобный софт, мы его смотрели. Но он мало функционала добавляет к стандартным проверкам SAP. Про стоимость мы пока даже и не говорили - продукт пока непригоден для коммерческого использования. |
|
| Автор: | Kengur [ Вт, фев 21 2017, 16:44 ] |
| Заголовок сообщения: | Re: Сколько стоит SAP |
oleg220893 написал(а): В общем, я хочу не столько программировать на ABAP, сколько разработать софт, который может подключаться к системе сап, брать оттуда код на ABAP и исследовать его с точки зрения инф. безопасности. Вот меня и интересует, сколько стоит минимальный комплект для таких разработок. Берешь .NET или JCO и лезешь в целевую систему RFC. Оттуда сливаешь код абапа и делай с ним что хочешь. Удачи в написании лексического парсера абапа4 
|
|
| Автор: | Parazit [ Вт, фев 21 2017, 23:13 ] |
| Заголовок сообщения: | Re: Сколько стоит SAP |
oleg220893 написал(а): Т.е. думаете, что софт такого рода не нужен? А почему? Моё мнение, что информационная служба безопасности самый бесполезный отдел в любой компании. Не то, чтобы она совсем не нужна, но их главная и достаточная функция - швейцары у дверей, чтобы хулиганы окно не разбили, да бомжей отгонять. Т.е. на языке IT-шников - оградить внутреннюю сеть от внешних залётных хакеров, шаловливых мальчишек. В остальном они просто сторожат ворота в Стране Дураков. Тратится куча денег, а любая уборщица случайно вынесет в корзине бумаги, за которые Вам бы дали по шеям. Причем это случай из жизни. Самое слабое звено в любой системе - люди. А поскольку у них так или иначе есть доступ к конфиденциальным данным, то любой сотрудник вполне официально выносит их за периметр, и максимум за две недели так же официально может стать посторонним человеком. То же самое относится к разработкам. Одни и те же разработчики крутятся по относительно небольшому кругу известных компаний, иногда не по разу. Говорить о каких-то уникальных решениях не приходится. Даже фирма Микрософт, у которой однажды утекли наружу все исходники операционки, никак от этого не пострадала. Пошумели и затихли. Чего уж говорить о кучах [censored] на ABAP-е. В остальном СБ просто мешает людям работать. Кому надо, тот всё-равно найдёт, что ищет, зато нормальным сотрудникам одни неудобства. Но это всего лишь моё мнение. Это не значит, что не найдётся толстосумов, готовых выложить кучу денег за собственное мнимое спокойствие. Сейчас же платят!  Если хотите поиграться с SAP-ом, это можно вообще сделать бесплатно. На торрентах вполне можно найти даже готовые к употреблению системы на виртуалках. Никакого секрета в этом нет. Но это на Ваше усмотрение. Нашими устремлениями движут наши заблуждения! Если бы мы знали наперёд, чего нам будут стоить наши "гениальные" идеи, мы бы вообще ничего не делали. Опыт ценен сам по себе. Если надумаете заняться этой темой, то обращайтесь сюда с вопросами по ABAP-у. А на вопрос полезности-бесполезности здесь ответа не найдёте. Здесь не целевая аудитория.
|
|
| Страница 2 из 2 | Часовой пояс: UTC + 3 часа |
| Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |
|