Selon Sun tzu, pour comprendre ce qu’un attaquant malveillant pourrait causer comme dommage à un paysage SAP en terme de fraude, sabotage et espionnage ; il faut se mettre dans la peau de cet attaquant malveillant.

Ce n’est pas toujours facile de se mettre dans la peau de cet attaquant malveillant qui n’a d’autres activités que de rechercher les vulnérabilités sur SAP et de les exploiter.

Nous proposons donc de faire appel à des attaquants bienveillants pour réaliser un test d’intrusion sur votre application SAP.

Ce test consiste à essayer prendre le contrôle de SAP sans avoir de compte applicatif SAP.

Cela est parfois difficile à croire pour certains mais même sans compte SAP et sur des applications conformes aux principes SoD, Il est possible d’exploiter les vulnérabilités inhérentes à SAP pour obtenir les privilèges SAP_ALL sur SAP !

Pour cela, nous utilisons différentes techniques et exploit qui sont parfois rendus publiques depuis des années.

Depuis ce début d’année 2018, nous avons réussi à compromettre 100% des paysages SAP que nous avons pentester.

Nos clients ont pu, par la suite, lancer les remédiations nécessaires à la sécurisation de leur paysage SAP avec notre aide.

Nos consultants travaillent en binôme (technique et fonctionnel SAP) pour vous apporter toute la connaissance technico-fonctionnel nécessaire à une sécurisation optimale

Contactez-nous pour définir ensemble un scénario de test d’intrusion (pentest) !

Kamel Hmidi

Directeur du département cybersécurité SAP