모범 사례 9.2 - 보안 버그에 대한 주기적 테스트 수행

Well-Architected Framework 보안 원칙 사고 대응의 시뮬레이션 섹션에 설명된 대로 런북 작성 및 게임 데이 실시는 SAP on AWS 워크로드를 포함하여 모든 워크로드에 권장됩니다. 이러한 유형의 주기적 테스트를 통해 새로운 공격 벡터 및 취약성을 식별하고 보안 사고 발생 시 신속하고 효과적인 대응을 위한 SAP 보안 리소스를 준비할 수 있습니다.

Well-Architected Framework [보안]: 사고 대응 - 시뮬레이션

제안 사항 9.2.1 – 표준 보안 및 침투 테스트 외에 SAP 애플리케이션을 대상으로 포함

탐색적 보안 테스트는 보안 환경을 유지하는 데 중요한 부분입니다. AWS에서 표준 침투 테스트를 수행하는 외에 SAP 솔루션을 악의적인 활동의 잠재적 대상으로 추가해야 합니다. SAProuter, Web Dispatcher, Cloud Connector, SAP Fiori와 같이 아키텍처에서 자주 공개되는 SAP 전용 소프트웨어 솔루션을 염두에 두세요.

AWS 설명서: 침투 테스트

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

모범 사례 9.1 - SAP 애플리케이션 및 데이터베이스 보안 로그 분석을 위한 전략 이해

모범 사례 9.3 - 보안 이벤트 대응 계획 문서화