尽管 SAP 都列为高优先级,但“实际情况是,其中大多数补丁与安全无关,或者已经过期,或者会带来额外的运营风险”,Nunez 指出。根据4月份发布的惠普网络风险报告,SAP在2014年漏洞最多的供应商榜单中排名第四,仅次于微软、惠普和研华。
努涅斯表示,HANA 是 SAP 的下一代应用程序和分析平台,已成为大量补丁的目标。他补充道:“由于 SAP HANA 被定位为 SAP 生态系统的核心元素,因此 SAP 平台使用的数据必须在云端和客为什么提高移动应用程序的安全性如此困难?
弗拉基米尔·贝兹马利| 2015 年 5 月 5 日
随着移动应用程序需求的急剧增加,围绕这些应用程序的安全问题也急剧增加。尽管大多数公司认为数据安全风险很大,但分配给移动应用程序开发的预算中只有一小部分用于确保应用程序的安全。
根据波耐蒙研究所代表IBM对640名专业人士进行的调查,只有29%的受访者表示其公司拥有解决安全问题的资源,只有14%的受访者对其公司解决该问题的能力给予高度评价。
以下是本次调查的其他一些结果:
82%的受访者认为移动应用程序使用量的增长是安全威胁增加的主要因素;
77%的受访者认为导致移动代码 出现漏洞的 俄罗斯电报数据 主要因素 是需要紧急向 市场发布移动应用程序;
65% 的受访者表示,由于需要发布一款满足用户要求的应用程序,移动应用程序的安全问题有时会被忽视;
77%的受访者认为确保移动应用程序的安全是一项非常困难的任务,而 只有7%的受访者 认为这是一项相对简单的任务;
33% 的人承认他们的 组织没有 测试他们的应用程序是否存在 漏洞;
近 39%的受访者表示,其公司的员工可以在 公司设备上使用第三方移动应用程序;
55%的受访者表示其公司员工可以在 自己的设备上使用第三方应用程序;
超过一半的受访者(55%)表示, 他们的 组织没有移动应用程序使用政策。
总结报告中的数据,我们不难理解,虽然企业的管理层没有意识到确保移动应用程序安全的必要性,但这可能会导致(不幸的是,已经导致)企业安全水平下降。
户场所受到保护。”
Onapsis 建议 SAP 系统用户持续监控和维护他们的系统,并尽快安装软件补丁。
海豹发送至 Telegram