Oracle E-Business Suite Mobile和Web服务安全 - 您需要知道什么

保护包装软件,例如Oracle E-Business Suite呈现出不同的挑战,而不是确保定制定制软件。与自定义软件不同,Oracle E-Business Suite的结构和安全漏洞都是众所周知和记录的,不仅给用户而且还为威胁演员。 为了开始攻击,需要有限的探测和/或侦察,因为威胁演员确切知道要瞄准什么以及预期的内容。 这也使Oracle E-Business Suite,如其他ERP平台,容易受到自动攻击的影响。威胁演员只需要妥协一个公开面对的URL或Web服务,这给出了Oracle电子商务套件的大小和复杂性,使其确保了一个令人生畏的任务。

从版本12.1开始并继续使用12.2,Oracle E-Business Suite将相当数量的新Web服务和移动功能作为标准核心功能提供。 很多,如果不是大多数新的移动和Web服务功能,则通过传统的用户界面表单和/或公共接口可用的功能复制功能,并且可以通过DMZ节点轻松在Internet上部署这些新的Web服务。 12.2增加的Web服务能力的安全影响是Oracle E-Business Suite的攻击表面增加且难以捍卫。 

此博客系列总结了新的Mobile和Web服务功能,并在推荐安全的最佳实践之前查看其安全功能。

如果您有任何疑问,请联系我们 [email protected]

-Michael Miller,CISSP-ISSMP,CCSP,CCSK

参考

 
 
 
 
 

 Share this post