Feiligens yn SAP MTA en CAPM

Foarwurd - Dizze post is ûnderdiel fan 'e SAP Multi-Target Application (MTA) en SAP CAPM searje.

Ynlieding

Yn SAP CAPM en MTA kin de feiligens fersoarge wurde mei de ymplemintaasje fan bêste SAP-standertpraktiken en it brûken fan SAP-ynfrastruktuer. De heule applikaasje is ferdield yn meardere lagen, sadat de brûker gjin tagong hat ta de databaselaach of saaklike logika direkt fan 'e browser.

útfiering

De ymplemintaasje is in wichtich aspekt fan feiligens útfiering. Dêrom is it ferdield yn meardere dielen:

  • Ûntwikkeling

De rol fan 'e ûntwikkelder is om de feiligensaspekten út te fieren wêr't ek nedich is. Yn it gefal dat in eksterne API wurdt ymplementearre, hy moat it hifke krije. Ek, yn it gefal as in befeiligingsprobleem wurdt fûn, dan wurdt in goede oplossing oanbean oan de ûntwikkelder, en hy moat itselde útfiere.

  • Resinsje

De rol fan 'e resinsint is om de feiligens fan' e ynfrastruktuer en de tsjinsten dêryn te analysearjen. Sadree't de ûntwikkelder syn ûntwikkeling foltôge, wurdt it heule projekt ienris hifke en dan stjoerd nei de tester foar fierdere analyse.

  • Penetration Testing

It penetraasjetestteam fiert pentests út mei ferskate senario's en mooglike manieren fan ynbraak. Op grûn fan har analyse markearje se it foarby of komme se werom mei problemen. Dizze problemen wurde dan kontrolearre troch ûntwikkelders en, ienris oplost, opnij hifke troch de tester oant de heule applikaasje feilich is.

 

Brûk Case yn CAPM en MTA

Malware check-in Server-side

Mei help fan in malware-scanner yn Node.js wurde de dokuminten en bestannen dy't nei de tsjinner stjoerd binne skansearre foardat se nei de databank passe.

Fersifering en ûntsifering yn Server en Client-side

De wachtwurden en oare wichtige gegevens wurde fersifere mei in standert fersiferingsmeganisme

Bestimming yn Cloud platfoarm

Bestimming yn Cloud-platfoarm helpt net allinich by ymplemintaasje fan CORS-tsjinsten, mar ferberget ek de sichtberens fan wichtige tsjinstlokaasje foar brûkers

Rol-basearre tagong

De rol-basearre tagong helpt de ûntwikkelder om de gegevens feilich te hâlden fan net winske brûkers. De rollen binne spesifyk foar in applikaasje, en it is ferplichte foar de brûker om it te hawwen foar tagong.

Skriuwer


Comments

Leave a Reply

Jo e-mailadres wurdt net publisearre. Ferplichte fjilden binne markearre *

Dizze side brûkt Akismet om spam te ferleegjen. Learje hoe't jo kommentaargegevens ferwurke wurde.