Home > Soluções > Z/Y Trust Control

Z/Y Trust Control

Z/Y Trust Control é uma solução que proporciona automação no processo de identificação, analise, remediação, mitigação e controle dos riscos e vulnerabilidades associados as linhas de códigos da linguagem ABAP, para processos de Governança, Gestão de Riscos e Conformidade (GRC). Z/Y Trust Control oferece funcionalidade pioneira no processo que identifica riscos e relevâncias SoD associado a automação das remediações e mitigações das não conformidades encontradas.  

Um dia (01) de trabalho (FTE) é o esforço estimado para auditar, analisar, identificar, classificar e corrigir manualmente aproximadamente 500 linhas de código ABAP. Aplicando essa regra para um total de 50.000 linhas de códigos gerados através de desenvolvimentos Z/Y, seria necessário 100 dias de trabalhos ou 5 meses.


 

Como Mitigar o Risco?

Por desconhecimento as empresas convivem com esse potencial de risco embutido nos códigos ABAP gerados através das customizações Z/Y. Estabelecer um plano para mitigar e principalmente evitar a geração de novos riscos é extremamente necessário. A revisão do código é a forma mais eficaz de identificar o risco, porém quanto maior a quantidade de linha de código ABAP para ser revisada, maior a complexidade de se realizar essa tarefa manualmente. Porem, medidas simples podem ser incorporados nos procedimentos de criação e manutenção ABAP para evitar que novos riscos sejam gerados:    
 
Atualizar os procedimentos para criação e manutenção de código ABAP para garantir:

  • Authority-Check para toda linha de comando critico;
  • Manutenção da tabela USOBT_*; 
  • Manutenção da tabela TCDCouples;
  • Mapeamento de Riscos SoDs;
  • Identificação de código malicioso;
  • Identificação de código que permite backdoors
  • e vulnerabilidades;
  • Etc.

  1. TrustSis Consultoria
  2. Telefone: +55 11 2500-1646
  3. E-Mail: vendas@trustsis.com
  4. Estamos conectados no

© 2011 TrustSis. Todos os direitos reservados