Газинформсервис
МенюSafeERP
SafeERP — комплексная защита информационных систем и бизнес-приложений.
- 100% отечественное решение;
- Накопленная экспертиза в информационной безопасности;
- Зрелый продукт, более 13 лет опыта защиты ERP-систем.
Комплексная защита SAP
SafeERP Security Suite
- Анализ кода
- Анализ ABAP-кода на наличие уязвимостей и недостатков;
- Инвентаризация кода;
- Контроль соответствия метрикам;
- Анализ кода при переносе по транспортному ландшафту;
- Сравнение итераций и анализ только измененного кода в транспортных запросах;
- Расширенное управление найденными недостатками кода;
- Детальный отчет по найденным уязвимостям.
- Защита платформы
- Анализ изменения целостности программных объектов;
- Мониторинг изменения объектов полномочий;
- Контроль создания новых объектов репозитория;
- Контроль доступа к информации ограниченного доступа;
- Контроль изменения RFC-соединений;
- Контроль и возможность обновления SAP NOTES.
Комплексная защита 1С
SafeERP Extension Module
- Анализ кода
- Анализ 1С-кода на наличие уязвимостей и недостатков;
- Автоматическое отделение расширений и внешних обработок, возможность сканировать не всю конфигурацию;
- Автоматическая выгрузка и анализ измененного кода из БД 1С, GIT;
- Плагин для среды разработки 1С:EDT;
- Детальный отчет по найденным уязвимостям;
- Более 50 сценариев для анализа кода 1С.
- Защита платформы
- Контроль целостности профилей безопасности кластера 1С;
- Выявление небезопасного состояния настроек платформы 1С (анализ ролей, настройки конфигурации, системные настройки);
- Более 50 проверок на анализ платформы 1С.
Инструменты безопасной разработки
SafeERP Extension Module +
- Анализ кода на наличие уязвимостей и недостатков: JavaScript, Java, Python, C#, XScript, SQLScript, XML, XSJS,XAML;
- SAST — статический анализатор программного кода;
- DAST — сканирование любых веб-приложений;
- PENTEST — автоматизированный пентест с применением эксплойтов.
- SCA — анализ состава программного обеспечения.
Выгоды для использования
- Для бизнеса
- Повышение уровня защищенности корпоративных систем 1C и SAP;
- Повышение безопасности и качества бизнес-процессов;
- Снижение нагрузки на ИБ/IT-службы;
- Соответствие требованиям:
- ФЗ №: 149, 152, 187,
- ГОСТ 56939-2024;
- Оптимизация затрат на обеспечение безопасности.
- Для ИБ
- Поддержка управленческих решений в области кибербезопасности;
- Уменьшение времени на code review;
- Единый интерфейс для отслеживания результатов сканирования разными методами;
- Соответствие приказам ФСТЭК №: 17, 21, 35, 239.
- Для IT
- Повышение качества разработки за счет уменьшения ошибок;
- Технический долг не мешает росту продукта;
- Автоматизация процесса DevSecOps.
По всем вопросам, связанным с SafeERP, пишите на адрес: gis@mont.ru