Эксперты компании Digital Security, предоставляющей консалтинговые услуги в сфере ИБ, помогли корпорации SAP AG значительно повысить безопасность инструмента Software Deployment Manager (SDM). В ходе интенсивного исследования команда Digital Security проверила SDM, включая процесс аутентификации, на наличие программных уязвимостей и архитектурных проблем.

SDM – это компонент J2EE-движка SAP NetWeaver, который оптимизирует процесс загрузки программ собственной разработки на движок J2EE. Теперь модель обеспечения безопасности этого компонента улучшилась: специалисты SAP Product Security Response Team вместе с исследователями Digital Security исправили программные недостатки и архитектурные проблемы клиент-серверного взаимодействия.

SAP выпустила уведомление о безопасности и патч для найденных уязвимостей в октябре 2012 года. Для корректной работы этот патч необходимо установить как на клиентской, так и на серверной части SDM. Данный патч закрывает шесть различных уязвимостей, от отказа в обслуживании до обхода аутентификации.

Александр Поляков, технический директор Digital Security, отметил: «Это уже не первый проект нашей компании с SAP в области повышения защищенности решений. И речь идет не просто о закрытии уязвимостей. Была проделана комплексная работа по оценке защищенности одного из компонентов, в результате которой решения SAP стали еще на один шаг ближе к безопасности».