SAP移动应用平台Sybase Unwired Platform.ppt
SybaseIQ体系结构与特点PPT(57张)
快速高效 --列式存储数据
传统行式数据库
c 1
c 2
c 3
c 4
c 5
c 6
c 7
c 8
c 9
…
r1
r2
r3
r4
数据是按行存储的 没有索引的查询使用大量I/O 建立索引和物化视图需要花费大量时间和资源 面对查询的需求,数据库必须被大量膨胀才能
满足性能要求
r5
列式数据库
c 1 c 2 c 3 c 4 c 5 c 6 c 7 c 8 c 9
“Are you really concentrating on BI? … Then use technology optimized for BI!”
Sybase IQ在信息管理领域的创新
Sybase IQ 在Gartner近期的数 据仓库DBMS (数据库管理系统) Magic Quadrant报告中被列入 “领导者”象限 (01/10)
Agenda
1
Sybase IQ综述 Sybase IQ体系结构及特点 Sybase IQ解决方案
2
3
4
Sybase IQ应用案例分享
• Sybase IQ
Sybase IQ 是一个高优化的分析服务器,在标准硬件平台和操 作系统上,针对极高速分析查询和报表具有特殊的设计 针对于分析的设计,不是事务的设计 – 不同于传统数据库 非常卓越的查询性能
北京电电信信网管分析系统 湖南电信数据仓库系统 新疆电信网管数据分析系统
乌鲁木齐电信统计分析查询系统
甘肃电信生产统计系统 西安电信计费统计报表查询系统 常州电信数据仓库系统 广东移动IP数据网管
广东移动信令分析平台
sybase数据库入门教程
创建和执行存储过程示例
END; ```
调用存储过程的语法
创建和执行存储过程示例
```sql
EXECUTE procedure_name [parameter1, parameter2, ...];
创建和执行存储过程示例
```
示例:创建一个简单的存储过程,用于查询指定表中的数据。
创建和执行存储过程示例
AFTER INSERT
创建和使用触发器示例
AS
BEGIN
INSERT INTO AuditLog (Operation, TableName, ChangedData, ChangedBy, ChangedOn)
创建和使用触发器示例
创建和使用触发器示例
END;
```
当在Employees表中插入新数 据时,该触发器会自动执行, 并将相关信息记录到AuditLog 表中。
创建和使用触发器示例
END;
01
02
```
03
示例:创建一个触发器,当在Employees表中插入新数据时, 自动在AuditLog表中记录操作信息。
创建和使用触发器示例
```sql
CREATE TRIGGER EmployeeInsertTrigger
创建和使用触发器示例
ON Employees
触发器概念及作用
01
02
03
触发器(Trigger)是一种特殊的存储 过程,它与表相关联,当表上发生特定 事件(如INSERT、UPDATE或DELETE) 时自动执行。
触发器可以帮助我们实现复杂的业务逻 辑,保证数据的完整性和一致性,以及 实现自动化操作。
与存储过程不同,触发器不需要显式调 用,而是由数据库系统自动执行。
SAP基本介绍 ppt课件
2021/3/26
SAP基本介绍 ppt课件
3
SAP 系统概况
▪ 目前 使用的SAP模块:
2021/3/26
SAP基本介绍 ppt课件
4
SAP 系统概况——基于SAP的集成应用环境
SAP
GUI
FI
CO
POS
财务会计 管理会计
1
POS
POS
服务器
MM
WMS
物料管理 物流管理
2
数据传 输平台
CS
SD2021/3/26Fra bibliotekSAP基本介绍 ppt课件
6
SAP系统基本操作——系统登录
2021/3/26
SAP基本介绍 ppt课件
7
SAP系统基本操作——密码修改
在获得初始密码后,您可以按照以下步骤修改
密码:
点击窗口左上方的“新口令”按钮。
在弹出窗口中的“新口令”空格中键入新
密码。
在“重复口令”空格中再次键入新密码。
SAP系统基本介绍
2021/3/26
SAP基本介绍 ppt课件
1
课程目标
▪ 本课程将帮助采购体系员工认识并熟悉 SAP 系统入门基本操作。
▪ 完成本课程后,学员能够达到以下学习目标:
➢ 了解SAP 系统概况 ➢ 基本掌握SAP系统界面,事务代码,按钮,快捷方式等操作
2021/3/26
SAP基本介绍 ppt课件
用户必须确保个人密码保密以保障数据和交易安全!
2021/3/26
SAP基本介绍 ppt课件
9
SAP系统基本操作
2021/3/26
SAP基本介绍 ppt课件
10
SAP系统基本操作
SUP产品介绍
Mainframe I Serial/SNA I Terminals
Server Protocols I Network/LAN I Protocols Clients
Server I Web & App Server Standard Protocol I I Browser Clients
日益复杂的移动应用环境
– 多终端部署
Windows Mobile, Windows 32 BlackBerry, 其它终端将在未来 版本中逐步支持
应用开发过程
独立于设备的应用开发
Deploy MBO Package (metadata)
Code Generation
Unwired WorkSpace
Unwired Server
DB
Mobile Application Tooling API Cache Security Personalization Notification Data Services Layer
JCA
Synchronization Layer
Web Services SAP Remedy Files
Unwired Object API Data Persistence Module Notification Module Device Management and Security
安装类型
• 支持的预定义安装选项 – Eclipse Developer – Visual Studio Developer – Typical Install (Deployment Edition) – Custom Install
支持用户现有组件组件及自定义配置
AFARIA PREREQUISITES
SAP企业级移动应用平台介绍资料
企业级移动应用平台
Sybase 客户经理 陈伟增
2011年1月10日
交流议题
一.Sybase简介 二.Sybase Unwired Platform (SUP) • 什么是SUP • 简化开发和部署过程
• • • 全面的企业信息集成 高效的应用开发支持 强大的系统管理平台
iAnywhere产品线架构
Application成 熟应用 Data 数据
Platform平 台
企 业 移 动 需 求
复杂数据应用 移动邮件 个人助理 快速邮件 业务流程移动化 24X7 移动执行力 Mobile Office • 移动与嵌入式数据库 • 移动数据同步 • SQL 开发人员
开发部署平台 • 4GL 快速开发工具 • 一次设计,随处部署
根据收购协议当中的条款和条件,SAP美国公司将以每股65美元的价格、以现金收购要约的形式收购全部 已发行的Sybase普通股股份,溢价约44%,总价值约为58亿美元。 该战略行动将使SAP 解决方案快速延伸到移动平台上, 帮助企业在各种终端上管理和分析业务信息与流程。
SAP将 利用Sybase移动技术,将 SAP Business Suite 首次移动化至包括iPhone, Windows Mobile, Blackberry的多种移动终端和平台上。同时,将会在数据管理及数据仓库上进行更深入的合作。
我们的移动策略
功能全面的企业移动平台
通用信息交流
- PIM个人信息
复杂数据应用
- 数据应用
- 工作流
实时数据获取
- 仪表盘
- 文档
移动设备安全管理
- 多平台终端支持 - 安全管理
SAP基本操作及技巧(PPT43页)(2024版)
SAP后台打印-下载后台打印的内容
后台打印的内容如果太多,也可以将打印的内容下载并保存到本机
下载完成后系统提示:
GUI的工作目录通常位于C:\Documents and Settings\XXXXX \SapWorkDir 注意:XXXXX是你登录windows时的用户名 到该目录下找到刚才下载的文件即可。
定制本地布局
按图设置这些选项可以帮助你提高工作效率
SAP中的字段
F1和F4功能键
F1帮助键是你最好的老师,当你不知道某字段的含义时记得用它
F4选择键可显示所有可选项,当你需要查找该字段允许的输入项时要记得用它
F1帮助的不同显示方式设置
F4帮助不同显示方式设置
在对话模式下点击此按钮 可切换至控制模式
查询结果中点击鼠标右键选择个性化,可以按照你指定的列序号进行排序
直接更改序号持按键一般在多项选择字段比较有用,用户可以在一个窗口完成多个字段的选择,保持的意思就是保持当前查询窗口始终可见
F4查询功能-输入查询条件-通配符
SAP系统使用两种通配符 * 代表任意多个字符 +代表单个单字节字符
状态栏
应用工具栏
命令框,可在此输入事务代码直接运行程序
标准工具栏
复选框
单选按钮
按钮
Tab 页
这个屏幕由不同的屏幕要素 组成.系统中实际并不存在这 样的屏幕.
新用户需要熟悉系统屏幕, 并定义个人默认设置;从而使得在SAP系统中操作更加便捷。
SAP常见图标及快捷键
显示事务代码
设置
一个事务代码代表一个SAP可执行程序,认识和知道如何查找事务代码可简化我们的工作并方便处理问题。
目录
配置SAP LOGON 不在办公室如何访问SAP 登录安全策略 最多可同时打开的会话数? 如何退出SAP系统? SAP系统屏幕各元素组成 SAP常见图标及快捷键 什么是事务代码? 搜索事务码所处菜单位置 命令框用法 运行某个事务后耗时太长怎么办? 使用收藏夹功能组织自己的工作 设置用户默认值
sybase Unwired Platform企业移动应用平台
特性概览•为各种后端数据源提供无缝集成•通过本地客户端支持Windows Mobile、Windows笔记本/平板、BlackBerry®和iPhone设备•为Eclipse提供移动应用程序开发插件•集成了移动设备管理和应用程序预置Sybase Unwired Platform是一个移动企业应用平台,它支持企业开发人员简化并快速开发能够将业务数据与使用任何设备的移动工作者连接起来的应用程序。
构建于可信赖的业界领先的技术至上,Sybase Unwired Platform解决了移动领域的重大挑战,即创建并管理能够安全地将多个异构后端数据源与所有主要类型的设备进行连接的多个移动应用程序。
随着企业的格局变得越来越复杂,Sybase Unwired Platform支持整个企业在所有机构内都使用一个统一的、高度适配的开发平台,从而得以与移动化相拥抱。
关键优势• 异构后端集成—Sybase Unwired Platform提供与众多后端数据源的无缝集成,包括数据库、Web服务、SAP®应用程序和任何使用了面向服务架构(SOA)的企业级应用程序。
随着IT系统的改变和业务需求的提升,对于移动平台的使用将能支持移动解决方案保持与所有业务关键数据和流程的连接。
• 异构设备支持—Sybase Unwired Platform支持跨多个设备类型的移动应用程序快速开发,包括iPhone、BlackBerry、Windows 32(笔记本/平板)以及Windows Mobile设备。
无论首选的设备类型如何,使用该平台能满足整个企业的移动化需求。
• 可信赖的企业级移动技术—Sybase Unwired Platform是基于Sybase行业领先的设备管理、数据安全和移动数据库解决方案之上的企业级开发和部署解决方案。
当今,数以千计的机构已经在使用这些技术,您可放心地利用这些技术来构建企业移动化的基础架构。
《SAP培训资料》课件
SAP ERP系统的实施与配置
01
SAP ERP系统的实施方法论
SAP ERP系统的实施需要遵循SAP的实施方法论,包括项目准备、业务
蓝图设计、系统实现、系统测试和上线支持等阶段。
02
SAP ERP系统的配置
SAP ERP系统的配置涉及多个方面,包括系统参数设置、业务流程配置
、数据导入等,以确保系统能够满足企业的实际需求。
实施方法
采用SAP的实施方法论,如ASAP或SAP Activate,以确保项目的顺 利实施。
配置与定制
根据企业的实际需求进行SAP供应链管理系统的配置和定制,以满足 企业的特定需求。
集成与扩展
与其他SAP模块和第三方系统进行集成,以实现供应链的全面协同和 优化。
培训与支持
提供全面的培训和支持服务,以确保企业员工能够充分利用SAP供应 链管理系统的功能和优势。
固定资产管理
资产购置、折旧计算、 资产处置和资产评估等
功能。
SAP Finance系统的实施与配置
需求分析
系统配置
了解企业财务管理的需求和目标,确定SAP Finance系统的功能范围和定制化需求。
根据需求分析结果,进行SAP Finance系统 的配置,包括设置会计科目、账簿、凭证 类型等基础数据。
功能范围
涵盖总账、应付账款、应 收账款、固定资产等财务 管理功能。
SAP Finance系统的核心功能
总账管理
提供多公司、多货币、 多会计制度的管理功能 ,支持复杂的财务报告
和分析。
应付账款管理
与供应商进行自动对账 ,支持电子支付和自动
清账。
应收账款管理
客户账目管理、信用管 理、发票处理和收款流
SAP系统介绍及ERP项目实施的情况(ppt 31页)
SAP R/3的结构
销售分配
SD
Sales & Distribution
物料管理
MM
Materials Mgmt.
PP
生产计划
什么是SAP R/3?
SAP是一家德国公司的缩写,这个名字在德文中是“Systeme, Anwendungen, Produkte in der Datenverarbeitung”的首字母缩写。翻译成英文是“Systems, Applications, and Products in Data Processing”(数据处理中的系统、应用和产 品)。SAP也是全球市场占有率最高的ERP软件产品。特别是对于大型企业 来讲,SAP往往是其ERP系统的首选产品。SAP目前也是国内ERP市场占有 率最高的国外软件。
管理思想:ERP 系统首先体现出一种管理思想,其宗旨在于通过标准化的业务流程 和标准化的信息数据,使企业能够整合企业内部的各种资源,从而提升内部运营的 效率和整体的经营水平;
信息化的软件产品:ERP管理思想的具体实现需要通过实施成熟的企业级信息管理 系统来实现的。这些软件系统通常是基于优化和通用的业务运作流程进行开发的, 并且能够实现在统一的技术平台上的信息共享;
配置、编程 与测试
系统配置 程序开发 单元测试 集成测试 用户接收测试
培训、数据 转换与上线
最终用户培训 系统切换 补充录入数据 系统上线
上线后支持/验收
现场支持 月结/年结 系统验收
二月
数据收集技和术转架换构 技术管理 项目管理
SAP移动:攻击与防御说明书
SAP MOBILE: ATTACK & DEFENSE Title goes hereJulian Rapisardi Fernando Russ***************************************DisclaimerThis presentation contains references to the products of SAP AG. SAP, R/3, xApps, xApp, SAP NetWeaver, Duet, PartnerEdge, ByDesign, SAP Business ByDesign, and other SAP products and services mentioned herein are trademarks or registered trademarks of SAP AG in Germany and in several other countries all over the world.Business Objects and the Business Objects logo, BusinessObjects, Crystal Reports, Crystal Decisions, Web Intelligence, Xcelsius and other Business Objects products and services mentioned herein are trademarks or registered trademarks of Business Objects in the United States and/or other countries.SAP AG is neither the author nor the publisher of this publication and is not responsible for its content, and SAP Group shall not be liable for errors or omissions with respect to the materials.Onapsis Inc. OverviewCompany mission is to secure business-critical applications.Transforming how organizations protect the applications that manage their business-critical processes and information.▪Founded:2009▪Locations:Buenos Aires, AR | Boston, MA | Munich, DE | Lyon, FR▪Research:200+ SAP security advisories and presentations published▪What does Onapsis do?▪ Innovative business-critical applications security software▪ Trainings and presentations on business-critical infrastructure securityWho are we?▪Julian Rapisardi SAP Security Specialist @ Onapsis▪Background on SAP Security Assessments▪Has been involved in several SAP GRC projects▪Fernando Russ Senior Researcher @ Onapsis▪Background on Penetration Testing and Vulnerabilities Research ▪Reported vulnerabilities in different SAP and Oracle Products▪Both Authors/Contributors on diverse posts and publications▪Speakers and Trainers at Information Security ConferencesAgenda▪Introduction▪Context▪History▪SAP Mobile▪SMP (SAP Mobile Platform)▪SAP Fiori▪Attack surface▪Architecture Overview▪Security challenges whilebuilding our application▪ConclusionsIntroductionIntroductionSo…what is SAP?SAP(Systems, Applications and Products in Data Processing) is a German company devoted to the development of business solutions.▪ Founded in 1972▪ 75.000 employees▪ More than 291.000 customers in 190 countries▪Working with Global Fortune-500 companies and large governmentalorganizationsSAP and the Business-Critical InformationSAP systems store and process the most critical business information.If the SAP platform is breached, an intruder would be able to perform: ESPIONAGEObtain customers/vendors/human resources data, financial planning information,balances, profits, sales information, manufacturing recipes, etc.SABOTAGEParalyze the operation of the organization by shutting down the SAP system,disrupting interfaces with other systems and deleting critical information, etc.FRAUDModify financial information, tamper sales and purchase orders, create new vendors, modify vendor bank account numbers, etc.As part of the industry's push towards remotely accessible business functions, SAP has been evolving their business critical applications to this trend.Going mobile brings some security challenges, such as:▪ Choosing adequate authentication mechanisms▪ Securing communications▪ Defining proper data encryption requirements2010SAP buys Sybase Sybase is SAP's largestacquisition ever.Sybase UnwiredPlatform (SUP)Supports integrationwith SAP NetWeaverGateway via OData.SAP buys SycloSyclo’s Agentry, anothermobile product(supporting Online andOffline Capabilities).Mobile Analytics KitSAP Mobile Platform 3.0(SMP3)unifies SUP,Syclo Agentry and SAP'smobile technologiesinto one mobileplatform.2011 2012 2013 2014 SAP Mobile Platforms have travelled several miles in SAP history.SAP MobileSAP Financial Fact Sheet NY/NJ SBHC Volunteers SAP Mobile Platform SAP System Monitoring SAP Retail Execution Hybrid Web Container SAP Fiori Client SAP Support Desk SAP CRM Sales SAP Transport Notification and Status SAP Sales Manager SAP Travel Expense Report SAP Sales OnDemand SAP EMR Unwired SAP Cart Approval SAP Inventory Manager SAP Direct Store Delivery SAP Learning Assistant SAP Mobile Utilities SAP Learn Now SAP Sales Companion SAP IT Incident Management SAP Retail Execution Mobile SAP Rounds Manager SAP Business One SAP Job Progress Monitor SAP Business Objects Mobile SAP Visual Enterprise Viewer SAP Cloud for Travel & Expense SAP RealSpend SAP TM Notifier Sybase Mobile Workflow 2.1 SAP Sales Pipeline Simulator SAP Customer Financial Fact Sheet SAP Authenticator SAP Work Manager for Maximo SAP CRM SERVICE MANAGER SAP Cloud for Customer SAP GRC Access Approver SAP Manager Insight SAP Commissions Check SAP Mobile Documents SAP Collections Insight SAP HR Approvals SAP Utilities Customer Engage SAP Customer Loyalty SAP IT Change Approval SAP Business ByDesign SAP BusinessObjects Mobile Visual Enterprise MOB SAP FIORI SAP Work Manager SAP Travel Receipt Capture SAP User Experience Monitor SAP Patient Management SAP CRM SALES Sybase Data Provider 2.1.1SAP Solution Manager Mobile Apps SAP Receivables Manager SAP End User Experience Monitoring SAP Enterprise Support Academy SAP CRM Service Manager SAP Customer Briefing SAP Shopper ExperienceSAP’s mobile enterprise solutions are various.Most used ones today are SAP Fiori and SAP Mobile Platform (SMP).SAP Fiori is a collection of pre-built mobile applications, delivered via the SAP Store.SMP is used to build and deploy mobile applications across a range of mobile devices. It is a middleware platform, which enables users to connect the existing enterprise systems or applications with the mobile devices.Let´s get a deeper look at them..SAP Fiori | Lines of businessSAP FioriSAP Fiori is a collection of apps for frequently used SAP functions (Finance, HR, Sales & Marketing, Procurement, Manufacturing, Supply Chain etc.) that work across devices – desktop, tablet, or smartphone.SAP Fiori landscape includes:▪ SAP backend systems▪ SAP NetWeaver Gateway▪ SAP UI5 (UI development toolkit for HTML5) for NetWeaverNo mobile platform is requiredSAP Mobile PlatformSybase Unwired Platform and the Syclo Agentry development platform have been integrated, and the product rebranded to SAP Mobile Platform (SMP).SMP landscape includes:SAP backend systems▪ SAP ERP (Enterprise Resource Planning)▪ SAP CRM (Customer Relationship Management)▪ SAP SCM (Supply Chain Management)▪ SAP SRM (Supplier Relationship Management)NetWeaver Gateway for providing interfaces to business logicSMP to store and pass data between NetWeaver Gateway and mobile devicesAfaria assists managing and securing mobile devices, across platforms.Attack surfaceAbout our research app..The App lets you browse the bookings of a series of airline carriers, based on the flight connection available in certain periods of time. (as enhancement is planned to show the receipt as a Fiori plug in).▪ Rotten by design™ :)▪ Implemented using...▪ Apache Cordova 4.3.0 + Kapsel (using SMP 3.0 SP08)▪ SAP Fiori Wave 1 SP02▪ SAP Netweaver Gateway (SAP EHP 2 for SAP NetWeaver 7.0)▪ SAP IDES (EHP6 FOR SAP ERP 6.0)Architecture OverviewOur ArchitechtureSAP Business SuiteBackend systemsApache CordovaApache Cordova is a platform for building native mobile applications using HTML, CSS and JavaScript.▪ Open source technology▪ Supports ~ 15 Platforms▪ Android▪ IOS▪ Windows Phone▪ ...https:///Kapsel FrameworkA serie of Apache Cordova plugins that enhanceit allowing interactions with SAP▪ Javascript + Native CodeAppUpdate PushLogon Encrypted StorageAuthProxy SettingsLogger ClientHubSecurity challenges while building our applicationSAP Business SuiteBackend systems▪ Anonymous Authentication▪ No user/password needed▪ No role mapping (generic users)Use for public content▪ HTTP Basic Authentication▪ Defined at RFC7235▪ User and password in plaintext (base64 encoded)Without using SSL / TLS this method is totally useless▪Token-based Authentication▪ Uses SAP Single Sing-On tokens▪ In general it is used as an opaque value (as an HTTP Header) Using SSL/TLS helps avoiding security issues▪ Certificate-based Authentication▪ Uses X.509 certificates▪ Mutual authentication is assuredNot frequently used, due to it´s complicated configurationDEMOSAP Business SuiteBackend systems▪ Use HTTPS as communication channel▪ ..or a VPN network (or per app vpn)▪ It MUST be used for every requested resource▪DON´T use Self Signed Certificates or suppress TLS error messages ▪ Using Mutual Authentication is highly recommendedStay tuned with security updates related on securing communications.Notable SSL / TLS vulnerabilities recently found:▪ Heartbleed (CVE-2014-0160)▪ SMACKTLS▪ FREAK (CVE-2015-0204)▪ SKIP-TLS (CVE-2015-0205, CVE-2014-6593, ...)▪ LogJam (CVE-2015-4000)Also affects some VPN implementationsSAP Business SuiteBackend systems▪ Defining the proper data encryption requirements ▪ Avoid custom "obfuscation"/encryption techniques▪DON´T EVER use hardcoded cryptographic keys in the app ▪ Use the System Keyring if available▪ Use SAP ClientHub or similar▪ Kapsel provides a plugin: EncryptedStorage▪ Sqlite / AES256▪ API based on the W3C Web Storage proposal▪ Or use SQLCipher...(https:///sqlcipher/)DEMOComponet SAP Note Short Title Release DateSAP Afaria 2153690 Multiple vulnerabilities in SAP Afaria Server 12.05.2015 2155690 Missing authentication check in SAP Afaria 12.05.2015 2132584 Buffer overflow in SAP Afaria 7 XcListener 10.03.2015Apache Cordova 2116121 Hybrid Web Container 2.3.4.7320 vulnerable to XAS attack 10.03.2015SAP Mobile Platform 2125513 XXE vulnerability in SAP Mobile Platform 10.03.2015 2114316 Unauthorized use of application functions in SMP 3.0 10.02.2015 2125358 SAP Mobile Platform XXE vulnarability 10.02.2015Sybase UnwiredPlatform 2094830 Potential information disclosure relating to mobileonboarding 14.04.2015Agentry 2036547 Security mitigation instructions for Agentry 6.1.3 09.09.2014 2105793 Fixing Poodle SSLv3 vulnerability for Agentry 09.12.2014 2038190 Potential information disclosure relating to the Agentry 09.12.2014Componet SAP Note Short Title Release DateSAP Afaria 2153690 Multiple vulnerabilities in SAP Afaria Server 12.05.2015 2155690 Missing authentication check in SAP Afaria 12.05.2015 2132584 Buffer overflow in SAP Afaria 7 XcListener 10.03.2015Apache Cordova 2116121 Hybrid Web Container 2.3.4.7320 vulnerable to XAS attack 10.03.2015SAP Mobile Platform 2125513 XXE vulnerability in SAP Mobile Platform 10.03.2015 2114316 Unauthorized use of application functions in SMP 3.0 10.02.2015 2125358 SAP Mobile Platform XXE vulnarability 10.02.2015Sybase UnwiredPlatform 2094830 Potential information disclosure relating to mobileonboarding 14.04.2015Agentry 2036547 Security mitigation instructions for Agentry 6.1.3 09.09.2014 2105793 Fixing Poodle SSLv3 vulnerability for Agentry 09.12.2014 2038190 Potential information disclosure relating to the Agentry 09.12.2014Componet SAP Note Short Title Release DateSAP Afaria 2153690 Multiple vulnerabilities in SAP Afaria Server 12.05.2015 2155690 Missing authentication check in SAP Afaria 12.05.2015 2132584 Buffer overflow in SAP Afaria 7 XcListener 10.03.2015Apache Cordova 2116121 Hybrid Web Container 2.3.4.7320 vulnerable to XAS attack 10.03.2015SAP Mobile Platform 2125513 XXE vulnerability in SAP Mobile Platform 10.03.2015 2114316 Unauthorized use of application functions in SMP 3.0 10.02.2015 2125358 SAP Mobile Platform XXE vulnarability 10.02.2015Sybase UnwiredPlatform 2094830 Potential information disclosure relating to mobileonboarding (CVE-2015-3978) 14.04.2015Agentry2036547 Security mitigation instructions for Agentry 6.1.3 09.09.2014 2105793 Fixing Poodle SSLv3 vulnerability for Agentry 09.12.2014 2038190 Potential information disclosure relating to the Agentry6.1.3 iOS Client 09.12.2014 ▪Since September 2010, security notes are released the 2nd Tuesday of every month (SAP Security Patch Day)▪The notes information is only accessible to SAP customershttps:///notes▪Many security notes need to be applied manually▪Only the implementation of some Security Notes can be automaticallyanalyzed using the transaction RSECNOTESecurity challenges summary1.Login mechanisms1.Securing data in transit1.Securing data at rest1.Patch ManagementConclusionsConclusions▪Bring your own device (BYOD) is here to stay.▪Building mobile applications integrated with SAP is challenging itself.▪ SAP is a huge environment + Mobile devices are complex + Security is hard ▪In our mobile devices our business critical data coexists with other usually suspectapplications - from angrybirds to sudoku..▪Our business critical information is now being carried in many unsuspected places, such as pubs, nightclubs.. and this is a user trend behaviour that will not change.. at least for a while..▪In order to protect our business information, we need to protect ALL the systems and products within the landscape.▪Use the Secure Sockets Layer (SSL/TLS) protocol in the SAP NetWeaver Gateway host tosecure communication in your landscape. ▪Use Secure Network Communications (SNC) connections between the SAP NetWeaver Gateway host and the SAP systems.▪The security guidelines described in the SAP NetWeaver Security Guide also apply to SAPNetWeaver Gateway components (as they are based on the same topology).Questions?Title goes hereJulian Rapisardi Fernando Russ***************************************。