In English | Mapa del Sitio
 
Soluciones de Seguridad Informática Cybsec Security Systems
ProductosSobre NosotrosServiciosCapacitaciónNoticiasArtículosInvestigaciónContáctenos Contáctenos via Email
 
 
  En CYBSEC S.A. sabemos que la constante investigación e intercambio de conocimientos es la base del avance en el dinámico ambiente de seguridad de sistemas y prevención del fraude informático.
 

1. Advisories de Seguridad

Vulnerabilidades encontradas por CYBSEC:

  • CYBSEC Security Advisory - SAP dscdb6up on AIX Local Privilege Escalation (See SAP Note #1158618) - (Julio 2008)
  • CYBSEC Security Advisory - SAP Gateway Monitor Remote Access Bypass (See SAP Note #1072946) - (Julio 2008)
  • CYBSEC Security Advisory - SAP RFCEXEC Security Bypass (See SAP Note #1140031) - (Julio 2008)
  • CYBSEC Security Advisory - SAP SAPGUI Buffer Overflow - (Julio 2008)

2. Políticas de publicación de Vulnerabilidades

Ver política de publicación de vulnerabilidades (Formato PDF)

Security Vulnerability Disclosure Policy (PDF Format)

3. Herramientas

SAFE: Es un software especialmente desarrollado para evaluar el nivel de seguridad de una implementación SAP/R3.

Con SAFE podrá conocer en forma automática y sencilla si una instalación SAP cumple con los principales requerimientos de seguridad que exigen las auditorias y las regulaciones internacionales (Sarbanes Oxley Act, HIPAA, PCI, CobIT, etc.).


SAFE realiza un exhaustivo análisis sobre los parámetros de configuración, autorización, comunicación, etc. de la instalación SAP y los compara con las best practices internacionales presentando los resultados mediante reportes en los cuales se indica el valor objetivo a alcanzar.


SAFE se encuentra disponible en formato FREE Version y ENTERPRISE Version.

Descargar SAFE FREE Version

sapyto: sapyto es un Framework para realizar Penetration Tests sobre sistemas SAP. Permite que profesionales de seguridad lleven a cabo analisis de seguridad de diferentes componentes de implementaciones de SAP R/3. Presentado en Blackhat Europe 2007, fue liberado con varios modulos para analizar la seguridad de la implementacion de la interfaz RFC de los sistemas SAP. La arquitectura modular permite que los usuarios desarrollen sus propios modulos, extendiendo la funcionalidad y permitiendo que el Framework detected nuevas vulnerabilidades.

Descargar sapyto

w3af: w3af es un Framework para ayudar en la tarea de realizar Penetration Tests sobre aplicaciones Web. Permite realizar todas las fases de un penetration test: descubrimiento, analisis, explotación y escalación. La herramienta permite ser extendida con facilidad por medio de plugins, es distribuida bajo la licencia GPLv2 y se encuentra desarrollada integramente en el lenguaje de programación python. CYBSEC colaboró con el desarrollo del w3af y es sponsor Platinum.

http://w3af.sourceforge.net/

 

  ©2010 Cybsec Todos los derechos reservados
Sobre Nosotros | Gestión Estratégica | Gestión Operativa | Gestión de Control | Auditorías PCI | Capacitación | Noticias | Artículos | Investigación | Contáctenos Diseño y Desarrollo Alfadesign