論文の概要: Toward Secure Web to ERP Payment Flows: A Case Study of HTTP Header Trust Failures in SAP Based Systems
- arxiv url: http://arxiv.org/abs/2603.14365v1
- Date: Sun, 15 Mar 2026 13:02:52 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-03-17 16:19:35.772294
- Title: Toward Secure Web to ERP Payment Flows: A Case Study of HTTP Header Trust Failures in SAP Based Systems
- Title(参考訳): WebからERPへの支払いフローのセキュア化に向けて:SAPベースのシステムにおけるHTTPヘッダ信頼の失敗を事例として
- Authors: Vick Dini,
- Abstract要約: 本稿では、SAPに基づく支払いフローの匿名化事例を振り返りとして提示する。
私たちは、HTTPレベルのバリデーションの弱点を示し、フロントエンドアプリケーションが未払いのトランザクションを完了時に誤って処理できるようにしました。
本稿では,ERP支払い処理にセキュアなWebを実現するための具体的な設計と検証手法を提案する。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by-sa/4.0/
- Abstract: Electronic banking portals often sit in front of enterprise resource planning (ERP) systems such as SAP, mediating payment requests between users and back end financial infrastructure. When these integrations place excessive trust in client supplied HTTP metadata, subtle design flaws can arise that undermine payment integrity. This article presents a retrospective, anonymized case study of an SAP based payment flow in which weaknesses in HTTP level validation allowed the front end application to incorrectly treat unpaid transactions as completed. Rather than provide a reproducible exploit, we abstract the scenario into a general vulnerability pattern, analyze contributing architectural decisions, and propose concrete design and verification practices for secure web to ERP payment processing. The discussion emphasizes formalizing payment state machines, strengthening trust boundaries, and incorporating regular security review into integration projects.
- Abstract(参考訳): 電子バンキングポータルは、SAPのようなエンタープライズリソース計画(ERP)システムの前に置かれ、ユーザとバックエンドの金融インフラ間の支払い要求を仲介する。
これらの統合がクライアントが提供するHTTPメタデータを過度に信頼すると、微妙な設計上の欠陥が生じ、支払いの整合性が損なわれる可能性がある。
この記事では、HTTPレベルのバリデーションの弱点により、フロントエンドアプリケーションが不正に未払いのトランザクションを完了したとして、SAPベースの支払いフローの振り返り、匿名化されたケーススタディを提示します。
再現可能なエクスプロイトを提供する代わりに、シナリオを一般的な脆弱性パターンに抽象化し、アーキテクチャ上の決定に寄与する分析を行い、セキュアなWebからERP支払い処理を実現するための具体的な設計と検証のプラクティスを提案する。
この議論は、支払いステートマシンの形式化、信頼境界の強化、定期的なセキュリティレビューを統合プロジェクトに組み込むことを強調している。
関連論文リスト
- Securing LLM-as-a-Service for Small Businesses: An Industry Case Study of a Distributed Chatbot Deployment Platform [5.6063901772542835]
LLM(Large Language Model)ベースの質問応答システムは、中小企業におけるカスタマーサポートと内部知識アクセスを自動化する大きな可能性を秘めている。
本稿では,中小企業がノココードワークフローを通じて,LLMベースのサポートチャットボットをカスタマイズ可能な,オープンソースのマルチテナントプラットフォームを提案する。
このプラットフォームは、異種で低コストなマシンにまたがる分散軽量のk3sクラスタ上に構築され、暗号化されたオーバーレイネットワークを介して相互接続される。
論文 参考訳(メタデータ) (2026-01-21T23:29:32Z) - Reliable LLM-Based Edge-Cloud-Expert Cascades for Telecom Knowledge Systems [54.916243942641444]
大規模言語モデル(LLM)は、通信などの分野において、自動化の鍵となる存在として浮上している。
本研究では,問合せパイプラインによる意思決定を支援する,エッジクラウドに精通したLLMベースの知識システムについて検討する。
論文 参考訳(メタデータ) (2025-12-23T03:10:09Z) - Comparative Security Performance of Workday Cloud ERP Across Key Dimensions [4.994627793890095]
本研究では、重み付きサブメトリック分析と質的文書レビューによる機密性、完全性、可用性、認証、コンプライアンスの5つの重要な側面について検討する。
このプラットフォームは暗号化プロトコル、粒度のアクセス制御、ネットワークセーフガード、そして最小限のアクセスと適応防御を可能にする継続的な認証メカニズムを使用する。
論文 参考訳(メタデータ) (2025-11-19T19:57:37Z) - Securing Private Federated Learning in a Malicious Setting: A Scalable TEE-Based Approach with Client Auditing [0.9310318514564272]
プライバシー保護手法として,DP-FTRL(disferiallyly private follow-the-regularized-leader)が登場している。
既存のアプローチでは、半正直なサーバを前提としており、この仮定を安全に削除するという課題には対処していない。
本稿では,不正にセキュアなDP-FTRLを実現するために,信頼性の高いコンピューティング基盤として機能するサーバ拡張を提案する。
論文 参考訳(メタデータ) (2025-09-10T15:58:05Z) - Bridging the Mobile Trust Gap: A Zero Trust Framework for Consumer-Facing Applications [51.56484100374058]
本稿では,信頼できないユーザ制御環境で動作するモバイルアプリケーションを対象としたZero Trustモデルを提案する。
デザインサイエンスの方法論を用いて、この研究は、実行時の信頼の強制をサポートする6つのピラーフレームワークを導入した。
提案したモデルは,デプロイ前コントロールを越えてモバイルアプリケーションをセキュアにするための,実用的で標準に準拠したアプローチを提供する。
論文 参考訳(メタデータ) (2025-08-20T18:42:36Z) - FinRobot: Generative Business Process AI Agents for Enterprise Resource Planning in Finance [6.494553545846438]
我々は、ERPシステムのための最初のAIネイティブフレームワークを提示し、生成ビジネスプロセスAIエージェントの新しいアーキテクチャを導入する。
提案システムは、生成AIとビジネスプロセスモデリングとマルチエージェントオーケストレーションを統合し、エンドツーエンドの自動化を可能にする。
GBPAは処理時間の最大40%削減、エラー率94%削減、規制コンプライアンスの改善を実現している。
論文 参考訳(メタデータ) (2025-06-02T08:22:28Z) - Are You Getting What You Pay For? Auditing Model Substitution in LLM APIs [71.7892165868749]
LLM(Commercial Large Language Model) APIは基本的な信頼の問題を生み出します。
ユーザーは特定のモデルに課金するが、プロバイダが忠実に提供できることを保証することはない。
我々は,このモデル置換問題を定式化し,現実的な逆条件下での検出方法を評価する。
我々は,信頼された実行環境(TEE)を実用的で堅牢なソリューションとして使用し,評価する。
論文 参考訳(メタデータ) (2025-04-07T03:57:41Z) - Automated Analysis of Pricings in SaaS-based Information Systems [42.8610435437513]
本稿では,これらの価格管理タスクを部分的にあるいは完全に支援する7つの分析操作を提案する。
提案手法はMiniZincを使った参照フレームワークで実装され、150以上の価格モデルでテストされ、ベンチマークの35の価格でエラーを特定する。
論文 参考訳(メタデータ) (2025-03-27T12:36:57Z) - Deep Learning Approaches for Anti-Money Laundering on Mobile Transactions: Review, Framework, and Directions [51.43521977132062]
マネーロンダリング(英: Money laundering)は、不正資金の起源を隠蔽する金融犯罪である。
モバイル決済プラットフォームとスマートIoTデバイスの普及は、マネーロンダリング対策をかなり複雑にしている。
本稿では,AMLにおけるディープラーニングソリューションとその利用に関する課題について,包括的レビューを行う。
論文 参考訳(メタデータ) (2025-03-13T05:19:44Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。