Как узнать зарплату коллеги, не вставая с рабочего места, или Безопасность SAP HR

  • Уязвимости корпоративных систем

Описание вебинара

Алексей Москвин
Алексей Москвин
Младший специалист группы анализа защищенности веб-приложений

Модуль SAP HCM предназначен для управления персоналом компании, в том числе для расчета и начисления заработной платы. Недостатки архитектуры и реализации модуля позволяют злоумышленнику нанести компании значительный финансовый ущерб. В некоторых случаях для этого достаточно прав рядового сотрудника отдела кадров. Злоумышленник может использовать недостатки, связанные с отсутствием контроля над выплатами. Опасность могут представлять, например, выплаты уволенным или несуществующим сотрудникам, неутвержденные выплаты, а также выплаты, осуществляемые в ручном режиме. В докладе будут описаны наиболее распространенные варианты использования недостатков бизнес-приложения для реализации атак, а также методы выявления подобных недостатков и механизмы их устранения.

Скачать презентацию