Oracle电子商务套件移动和Web服务安全性-您需要知道的

保护打包的软件(例如Oracle E-Business Suite)与保护定制的定制软件相比,面临着不同的挑战。与自定义软件不同,Oracle E-Business Suite的结构和安全漏洞都是众所周知的,而且不仅对用户而且对威胁行动者都已记录在案。 开始攻击时,需要进行有限的探测和/或侦察,因为威胁行为者确切地知道要瞄准的目标和预期的目标。 与其他ERP平台一样,这也使Oracle电子商务套件容易受到自动攻击。威胁参与者只需要破坏一个面向公众的URL或Web服务,考虑到Oracle E-Business Suite的规模和复杂性,使其面临某种艰巨的任务。

从版本12.1开始,直到版本12.2,Oracle电子商务套件都提供了大量的新Web服务和移动功能作为标准核心功能。 这种新的移动和Web服务功能中的大部分(如果不是大多数的话)可以复制以前只能通过传统用户界面形式和/或公共界面使用的功能,并且这些新的Web服务可以通过DMZ节点轻松地部署在Internet上。 12.2增强的Web服务功能的安全性在于,Oracle E-Business Suite的攻击面有所增加,而且难以防御。 

本博客系列总结了新的移动和Web服务功能,并在推荐安全使用它们的最佳实践之前,回顾了它们的安全功能。

如有任何疑问,请通过以下方式与我们联系 [email protected]

-Michael Miller,CISSP-ISSMP,CCSP,CCSK

参考资料

 
 
 
 
 

 Share this post