Categories: SicherheitSoftware

Sicherheitsfirmen stellen Schutz für SAP-Anwendungen zusammen

Art of Defence und Virtual Forge vermarkten künftig eine gemeinsame Lösung zum Schutz von SAP-Anwendungen. Durch das Zusammenspiel der Produkte Hyperguard und CodeProfiler sollen Schwachstellen in Business-Anwendungen im SAP-Umfeld schnell entdeckt und nach außen abgeschirmt werden.

Bei der Lösung der Unternehmen verarbeitet das als „Web Application Firewall“ (WAF) bezeichnete Hyperguard von Art of Defence die Analyseergebnisse von CodeProfiler, einem Quelltext-Analysetool von Virtual Forge. CodeProfiler ist ein automatisiertes System, das Sicherheitstests für ABAP-, BSP– und Web-Dynpro-ABAP-Anwendungen durchführt.

Es untersucht den Quellcode dieser Anwendungen automatisch auf Sicherheitsrisiken und greift dabei auf eine Datenbank mit bekannten Angriffsmustern zu. Der SAP-Verantwortliche bekommt einen Bericht über die entdeckten Schwachstellen mit Änderungsvorschlägen für die Entwicklung.

Neu ist jetzt die Möglichkeit, diese Ergebnisse per XML-Datei als Regelvorschläge an Hyperguard zu übergeben. Die WAF schirmt die gefundenen Schwachstellen nach außen ab, das heißt, der Schutz durch die WAF wirkt nach außen als virtueller Patch für diese Schwachstellen. Der SAP-Systemadministrator aktiviert die Regeln, indem er sie bestätigt. Hyperguard ist als Software-Plug-in, als Hardware-Appliance und als Virtual Appliance verfügbar. Sie schützt Web-Anwendungen in physikalischen, virtualisierten und cloudbasierten Umgebungen.

Markus Schumacher, Geschäftsführer von Virtual Forge, sagt: „Die Erfahrung zeigt, dass sich in 2000 Zeilen ABAP-Code mindestens eine kritische Schwachstelle befindet – selbst bei mittleren Entwicklungsprojekten kommt es so zu Risiken für den Geschäftsbetrieb.“ Außer bei der der technischen Integration kooperieren die beiden Unternehmen auch beim Vertrieb.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago