safeERP

Комплексное решение для защиты бизнес-систем на платформах SAP и 1С, которое сочетает анализ кода, контроль настроек и мониторинг безопасности.

100% отечественное решение
Накопленная экспертиза в информационной безопасности
Зрелый продукт, более 13 лет опыта защиты ERP-систем

Программный комплекс SafeERP состоит из следующих функциональных модулей

Комплексная защита SAP:

анализ ABAP кода
контроль платформы SAP

Инструменты безопасной разработки
SAST, DAST, SCA, PENTEST

Комплексная защита 1C:

анализ кода 1C
контроль платформы 1C

SAFEERP Security Suite

SAFEERP Extension Module

SAFEERP Extension Module +

КОМПЛЕКСНАЯ ЗАЩИТА SAP
Security Suite

Анализ изменения целостности программных объектов;
Мониторинг изменения объектов полномочий;
Контроль создания новых объектов репозитория;
Контроль доступа к информации ограниченного доступа;
Контроль изменения RFC-соединений;
Контроль и возможность обновления SAP NOTES.

ЗАЩИТА ПЛАТФОРМЫ

Анализ ABAP-кода на наличие уязвимостей и недостатков;
Инвентаризация кода;
Контроль соответствия метрикам;
Анализ кода при переносе по транспортному ландшафту;
Сравнение итераций и анализ только измененного кода в транспортных запросах;
Расширенное управление найденными недостатками кода;
Детальный отчет по найденным уязвимостям.

АНАЛИЗ КОДА

КОМПЛЕКСНАЯ ЗАЩИТА 1С
Extension Module

Контроль целостности профилей безопасности кластера 1С;
Выявление небезопасного состояния настроек платформы 1С (анализ ролей, настройки конфигурации, системные настройки);
Более 300 проверок на анализ платформы 1С.

Анализ 1С-кода на наличие уязвимостей и недостатков;
Автоматическое отделение расширений и внешних обработок, возможность сканировать не всю конфигурацию;
Автоматическая выгрузка и анализ измененного кода из БД 1С, GIT;
Плагин для среды разработки 1С:EDT;
Детальный отчет по найденным уязвимостям;
Более 60 сценариев для анализа кода 1С.

ЗАЩИТА ПЛАТФОРМЫ

АНАЛИЗ КОДА

SAFEERP Extension Module +
ИНСТРУМЕНТЫ БЕЗОПАСНОЙ РАЗРАБОТКИ

Python

XAML

XSJS

XML

SQLScript

XScript

Java

анализ состава программного обеспечения

SCA

SAST

DAST

PENTEST

статический анализатор программного кода

сканирование любых веб-приложений методом динамического анализа

анализ защищенности информационных систем и приложений методом пентеста с применением эксплойтов

JavaScript

Повышение уровня защищенности корпоративных систем 1C и SAP;
Повышение безопасности и качества бизнес-процессов;
Снижение нагрузки на ИБ/IT-службы;
Соответствие требованиям:

ФЗ №: 149, 152, 187,
ГОСТ 56939-2024;

Оптимизация затрат на обеспечение безопасности.

Для бизнеса:

Для IT:

Повышение качества

разработки за счет
уменьшения ошибок;

Технический долг

не мешает росту продукта;

Автоматизация процесса

DevSecOps.

Для ИБ:

Поддержка управленческих

решений в области кибербезопасности;

Уменьшение времени на

code review;

Единый интерфейс для

отслеживания результатов
сканирования разными методами;

Соответствие приказам

ФСТЭК №: 17, 21, 35, 239

Выгоды от приобретения продукта