Il Cyber Security Research Team di Swascan ha scovato alcune vulnerabilità di livello critical nelle Web Application di Sap. Lo comunica la società milanese in una nota.
Swascan è un società italiana di Cybersecurity fondata da Raoul Chiesa e Pierguido Iezzi, che ha realizzato una prima piattaforma cloud based di cybersecurity testing che permette di identificare, analizzare e risolvere le vulnerabilità dei siti web e delle infrastrutture informatiche. Il Cyber Security Research Team di Swascan ha analizzato i casi eccellenti di Adobe, Microsoft, Lenovo, Huawei e Nokia
Gli esperti Swascan hanno isolato alcune criticità di alto livello potenzialmente compromettenti per Sap.
A seguire la prima fase di identificazione è stato redatto un dettagliato Responsible Vulnerability Disclosure dove sono state evidenziate le vulnerabilità trovate.
Queste, in mano a Criminal hacker ed organizzazioni criminali, avrebbero potuto comportare danni per Sap nel campo della sicurezza di dati e informazioni.
A seguito di questi step, Swascan ha preso i contatti con Sap per informare la società delle scoperte fatte e impostare un’efficace attività di remediation studiata per chiudere le criticità.
Come ha spiegato il Co-Founder di Swascan, Pierguido Iezzi nella nota, “Se da un lato viviamo l’era del Cybercrime as a Service, dall’altro le minacce e vulnerabilità crescono in maniera esponenziale. Chi ha il compito di tutelare le infrastrutture aziendali e gli utenti consumer non può più rimanere chiuso nei propri silos di competenze. L’apertura a know-how ed esperienze esterne è diventato un must. È proprio questo lo spirito con cui il team di Swascan ha collaborato con il PSIRT di Sap”.
Analizzando le criticità il Cyber Security Research Team Swascan ha potuto evidenziare come queste mettessero a rischio aspetti di confidentiality, integrity e availability.
Il lavoro svolto dalla società milanese è stato riconosciuto anche con l’inclusione nel Sap Product Security Response Space, la “Hall of Fame” di chi ha contribuito a rafforzare il perimetro di sicurezza della multinazionale tedesca.
