Categories: SicherheitSoftware

Sicherheitsfirmen stellen Schutz für SAP-Anwendungen zusammen

Art of Defence und Virtual Forge vermarkten künftig eine gemeinsame Lösung zum Schutz von SAP-Anwendungen. Durch das Zusammenspiel der Produkte Hyperguard und CodeProfiler sollen Schwachstellen in Business-Anwendungen im SAP-Umfeld schnell entdeckt und nach außen abgeschirmt werden.

Bei der Lösung der Unternehmen verarbeitet das als „Web Application Firewall“ (WAF) bezeichnete Hyperguard von Art of Defence die Analyseergebnisse von CodeProfiler, einem Quelltext-Analysetool von Virtual Forge. CodeProfiler ist ein automatisiertes System, das Sicherheitstests für ABAP-, BSP– und Web-Dynpro-ABAP-Anwendungen durchführt.

Es untersucht den Quellcode dieser Anwendungen automatisch auf Sicherheitsrisiken und greift dabei auf eine Datenbank mit bekannten Angriffsmustern zu. Der SAP-Verantwortliche bekommt einen Bericht über die entdeckten Schwachstellen mit Änderungsvorschlägen für die Entwicklung.

Neu ist jetzt die Möglichkeit, diese Ergebnisse per XML-Datei als Regelvorschläge an Hyperguard zu übergeben. Die WAF schirmt die gefundenen Schwachstellen nach außen ab, das heißt, der Schutz durch die WAF wirkt nach außen als virtueller Patch für diese Schwachstellen. Der SAP-Systemadministrator aktiviert die Regeln, indem er sie bestätigt. Hyperguard ist als Software-Plug-in, als Hardware-Appliance und als Virtual Appliance verfügbar. Sie schützt Web-Anwendungen in physikalischen, virtualisierten und cloudbasierten Umgebungen.

Markus Schumacher, Geschäftsführer von Virtual Forge, sagt: „Die Erfahrung zeigt, dass sich in 2000 Zeilen ABAP-Code mindestens eine kritische Schwachstelle befindet – selbst bei mittleren Entwicklungsprojekten kommt es so zu Risiken für den Geschäftsbetrieb.“ Außer bei der der technischen Integration kooperieren die beiden Unternehmen auch beim Vertrieb.

ZDNet.de Redaktion

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

15 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

17 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

18 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

21 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

21 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

22 Stunden ago