Aprende en Comunidad
Avalados por :
FAQ sobre el Analizador de Vulnerabilidades de Código SAP (CVA): Respuestas y Estrategias de Seguridad
- Creado 01/03/2024
- Modificado 01/03/2024
- 28 Vistas
Este documento proporciona respuestas a preguntas frecuentes sobre el Analizador de Vulnerabilidades de Código SAP (CVA).
Introducción
El Analizador de Vulnerabilidades de Código SAP (CVA) se basa en la infraestructura del ABAP Test Cockpit (ATC). ATC proporciona una infraestructura de verificación general que incluye controles estándar para la corrección funcional y el rendimiento. CVA ofrece controles adicionales de seguridad.
Los siguientes blogs proporcionan información de fondo valiosa sobre ATC y vale la pena leerlos antes o en paralelo con esta FAQ sobre CVA:
Aquí hay un blog sobre ATC .
Para obtener más información sobre el Análisis de Código Remoto en ATC, eche un vistazo a Análisis de Código Remoto en ATC - Un sistema de verificación central para múltiples sistemas en varias versiones .
Eche un vistazo a este blog de preguntas frecuentes sobre ATC .
Estrategia de seguridad y posición de CVA
P: ¿Qué significa "trasladar las pruebas hacia la izquierda"?
R: Probar antes. Cuanto antes identifique y resuelva las vulnerabilidades de seguridad, menos daño evitará y más barato será a largo plazo. Resolver vulnerabilidades después de la implementación, por ejemplo, después de una prueba de penetración o un ataque cibernético, es mucho más caro.
Reporting
P: ¿Se puede exportar la lista de hallazgos a un documento de Word?
R: Sí.
Sin respuestas
No hay respuestas para mostrar
Se el primero en responder
contacto@primeinstitute.com
(+51) 1641 9379
(+57) 1489 6964
© 2024 Copyright. Todos los derechos reservados.
Desarrollado por Prime Institute