 |
|
|
|
|
|
Eine große Herausforderung |
|
|
|
ABAP ist eine der mächtigsten und meist verbreiteten Hochsprachen für Business Anwendungen.
SAP Kunden betreiben zahllose ABAP Eigenentwicklungen in ihrer IT Landschaft, die das Nervensystem ihres Unternehmens bildet. Diese Eigenentwicklungen wurden in der Regel über mehrere Jahre von zahlreichen Entwicklerteams, verschiedenen Abteilungen und unterschiedlichen externen Beratern entwickelt.
Wie misst man aber die Qualität des Programmiercodes der Eigenentwicklungen in Bezug auf die Sicherheit komplexer, sich verändernden IT-Landschaften?
|
|
|
|
|
|
|
Unsere Lösung |
|
|
|
Nur ein automatischer Testansatz kann große und sich stetig ändernde Codemengen effizient abdecken.  ist das weltweit erste Produkt, das eine statische Code Analyse von ABAP and ABAP Objects leistet. Es kann alle gängigen ABAP-Varianten auf eine große Zahl typischer Sicherheitsdefekte hin untersuchen.
|
|
|
|
|
|
Wer hat's erfunden |
|
|
|
wurde von Virtual Forge, den führenden Sicherheitsexperten im Bereich SAP Code-Reviews, entwickelt. Es spiegelt Know-how, Methodik und Best Practices aus mehr als sechs Jahren intensiver Sicherheitsanalysen und Forschung wieder.
|
|
|
|
|
|
Zielgruppen |
|
|
|
- Manager erkennen und minimieren Risiken in Geschäftsanwendungen.
- Entwickler erhalten Feedback zur Qualität ihrer Programmierleistung.
- Administratoren erkennen kritische Anwendungen auf ihren Systemen.
- Controller und Qualitätssicherung können sowohl die Sicherheit der Anwendungen als auch kritische Lücken nachweisen.
- Auditoren verwenden , um Compliance Verstöße zu entdecken.
|
|
|
|
|
|
Hauptvorteile |
|
|
|
- Garantiert ein Mindestlevel an Sicherheit über die gesamte ABAP Code Basis
- Macht spezifische Risiken der Anwendungen transparent
- Enthält ein zentrales Applikationssicherheits-Cockpit für verteilte SAP Landschaften
- Zeigt deutlich Qualitätstrends im ABAP Code auf
- Erlaubt nachhaltige Qualitätssicherung für eingekauften Programmiercode (Beratungsprojekte)
- Liefert detaillierte Erklärungen zu allen gefundenen Sicherheitsproblemen
- Die klassifizierten Ergebnisse erlauben es, Problemlösungen sinnvoll zu priorisieren
- Vorschläge für Code-Korrekturen beschleunigen die Beseitigung der Fehler
- Sehr wenige "False Positives" durch die einzigartige Technik der Datenflussanalyse
- Berechnung der Angriffsoberfläche eines ABAP Programms zur Risikoeinschätzung
|
|
|
|
|
|
Weitere Informationen |
|
|
|
Sie wünschen weitere Informationen zum Thema? Nehmen Sie einfach mit uns Kontakt auf.
|
|
|
auf einen Blick. Anwendungsfälle und Testcases finden Sie im Dokument "Use Cases".
