Copy of safeERP

Комплексная защита информационных систем и бизнес-приложений.

Выгоды от приобретения продукта

Поддержка управленческих

решений в области кибербезопасности;

Уменьшение времени на

code review;

Единый интерфейс для

отслеживания результатов
сканирования разными методами;

Соответствие приказам

ФСТЭК №: 17, 21, 35, 239

Для ИБ:

Повышение качества

разработки за счет
уменьшения ошибок;

Технический долг

не мешает росту продукта;

Автоматизация процесса

DevSecOps.

Для IT:

Для бизнеса:

Повышение уровня

защищенности корпоративных систем 1C и SAP;

Повышение безопасности и

качества бизнес-процессов;

Снижение нагрузки на ИБ/IT-службы;
Соответствие требованиям:

ФЗ №: 149, 152, 187,
ГОСТ 56939-2016;

Оптимизация затрат на обеспечение безопасности.

Программный комплекс SafeERP состоит из следующих функциональных модулей

Комплексная защита SAP:

анализ ABAP кода
контроль платформы SAP

Инструменты безопасной разработки
SAST, DAST, SCA, PENTEST

Комплексная защита 1C:

анализ кода 1C
контроль платформы 1C

SAFEERP Security Suite

SAFEERP Extension Module

SAFEERP Extension Module +

КОМПЛЕКСНАЯ ЗАЩИТА SAP
Security Suite

Анализ изменения целостности программных объектов;
Мониторинг изменения объектов полномочий;
Контроль создания новых объектов репозитория;
Контроль доступа к информации ограниченного доступа;
Контроль изменения RFC-соединений;
Контроль и возможность обновления SAP NOTES.

ЗАЩИТА ПЛАТФОРМЫ

Анализ ABAP-кода на наличие уязвимостей и недостатков;
Инвентаризация кода;
Контроль соответствия метрикам;
Анализ кода при переносе по транспортному ландшафту;
Сравнение итераций и анализ только измененного кода в транспортных запросах;
Расширенное управление найденными недостатками кода;
Детальный отчет по найденным уязвимостям.

АНАЛИЗ КОДА

КОМПЛЕКСНАЯ ЗАЩИТА 1С
Extension Module

Контроль целостности профилей безопасности кластера 1С;
Выявление небезопасного состояния настроек платформы 1С (анализ ролей, настройки конфигурации, системные настройки);
Более 50 проверок на анализ платформы 1С.

Анализ 1С-кода на наличие уязвимостей и недостатков;
Автоматическое отделение расширений и внешних обработок, возможность сканировать не всю конфигурацию;
Автоматическая выгрузка и анализ измененного кода из БД 1С, GIT;
Плагин для среды разработки 1С:EDT;
Детальный отчет по найденным уязвимостям;
Более 50 сценариев для анализа кода 1С.

ЗАЩИТА ПЛАТФОРМЫ

АНАЛИЗ КОДА

SAFEERP Extension Module +
ИНСТРУМЕНТЫ БЕЗОПАСНОЙ РАЗРАБОТКИ

анализ защищенности информационных систем и приложений методом пентеста с применением эксплойтов

сканирование любых веб-приложений методом динамического анализа

статический анализатор программного кода

Находит ошибки и потенциальные уязвимости в коде
Перечень потенциально небезопасных конструкций кода различных языков программирования с рекомендациями по устранению и рисками
Позволяет выявить уязвимости непосредственно при выполнении программы
Имитирует вредоносные внешние атаки, использующие распространенные уязвимости для компрометации приложения
Проверка доступности целевых хостов и открытых портов для компроментации сервисов с применением подготовленных пентестов
Использование при отсутствии исходного кода и без привязки к языкам программирования
Возможность встраивания анализатора в pipepline (CI/CD GIT)
Возможность создания собственных сценариев проверки кода
Генерация отчета, содержащего полную информацию

Python

XAML

XSJS

XML

SQLScript

XScript

Java

PENTEST

DAST

SAST

SCA

анализ состава программного обеспечения

JavaScript