 |
|
|
|
|
|
|
|
 der Virtual Forge ist ein Werkzeug zur automatischen Sicherheitsanalyse von ABAP-Source-Code. ABAP ist eine der mächtigsten und verbreiteten Hochsprachen für Business-Anwendungen.
SAP-Kunden haben zahlreiche eigene ABAP-Programme entwickelt, deren Lauffähigkeit in der IT-Landschaft das Rückgrat des Unternehmens bilden.
Jedoch ist eine der Schlüsselfragen in diesen Unternehmen, wie man die Qualität in Bezug auf Sicherheit bei dieser benutzerdefinierten Entwicklung messen kann in einer komplexen und sich ständig verändernden IT-Landschaft.
|
|
|
|
Der einzig wirksame Weg, um große und ständig wechselnde Mengen von Code auf Sicherheitsrisiken zu überprüfen ist der Ansatz der automatisierten Sourcecode-Analyse. ist das 1. Produkt weltweit, welches statische Code-Analyse für ABAP, BSP und Web Dynpro ABAP bietet. Seine Datenbank enthält Muster der einschlägigen unsichere Verfahren für die ABAP-Programmierung, identifiziert Unmengen von typischen Mängeln in der Sicherheit der üblichen Dialekte von ABAP und gibt dies in entsprechenden Berichten für die Zielgruppen aus.
|
|
|
|
 |
|
|
|
Neben diesen Reports werden die gefundenen Sicherheitslücken in eine XML-Datei exportiert, die als Regelvorschlag in die Web Application Firewall hyperguard der Art of Defence GmbH importiert wird.
|
|
|
|
hyperguard ist eine software-basierte Enterprise Web Application Firewall der neuesten Generation mit den beliebig konfigurierbaren Funktionen Attack-Detection und -Protection.Es ermöglicht zentrales Security Monitoring, Reporting und Alerting und schützt Ihre Web-Applikationen individuell gegenüber Angriffen von außen.
|
|
|
|
hyperguard ist sehr flexibel einsetzbar und dank Clusterfähigkeit und zentraler mandantenfähiger Administration auch für große, verteilte Web-Infrastrukturen sehr gut geeignet. Als Plug-In für alle gängigen Webserver, Java EE-konformen Application Server sowie für viele weitere Infrastruktur-Produkte oder als virtual Appliance bietet hyperguard ein sehr flexibles Deployment und da es normalerweise unsichtbar ohne eigene IP-Adresse läuft ist es somit vor direkten Angriffen geschützt.
|
|
|
|
Somit ist mit dem Zusammenspiel von und hyperguard eine sofortige Sicherheit von businessrelevanten Anwendungen realisierbar und ermöglicht zudem die stressfreie Fixierung des Source-Codes und dessen Einspielung in das Produktivsystem in einem normalen Wartungsfenster.
|
|
|
|
|
|
Further Information |
|
|
|
Sie wünschen weitere Informationen zum Thema? Nehmen Sie einfach mit uns Kontakt auf. |
|
|
