Sicherheitsfirmen stellen Schutz für SAP-Anwendungen zusammen

Art of Defence und Virtual Forge vermarkten künftig eine gemeinsame Lösung zum Schutz von SAP-Anwendungen. Durch das Zusammenspiel der Produkte Hyperguard und CodeProfiler sollen Schwachstellen in Business-Anwendungen im SAP-Umfeld schnell entdeckt und nach außen abgeschirmt werden.

Bei der Lösung der Unternehmen verarbeitet das als „Web Application Firewall“ (WAF) bezeichnete Hyperguard von Art of Defence die Analyseergebnisse von CodeProfiler, einem Quelltext-Analysetool von Virtual Forge. CodeProfiler ist ein automatisiertes System, das Sicherheitstests für ABAP-, BSP– und Web-Dynpro-ABAP-Anwendungen durchführt.

Es untersucht den Quellcode dieser Anwendungen automatisch auf Sicherheitsrisiken und greift dabei auf eine Datenbank mit bekannten Angriffsmustern zu. Der SAP-Verantwortliche bekommt einen Bericht über die entdeckten Schwachstellen mit Änderungsvorschlägen für die Entwicklung.

Neu ist jetzt die Möglichkeit, diese Ergebnisse per XML-Datei als Regelvorschläge an Hyperguard zu übergeben. Die WAF schirmt die gefundenen Schwachstellen nach außen ab, das heißt, der Schutz durch die WAF wirkt nach außen als virtueller Patch für diese Schwachstellen. Der SAP-Systemadministrator aktiviert die Regeln, indem er sie bestätigt. Hyperguard ist als Software-Plug-in, als Hardware-Appliance und als Virtual Appliance verfügbar. Sie schützt Web-Anwendungen in physikalischen, virtualisierten und cloudbasierten Umgebungen.

Markus Schumacher, Geschäftsführer von Virtual Forge, sagt: „Die Erfahrung zeigt, dass sich in 2000 Zeilen ABAP-Code mindestens eine kritische Schwachstelle befindet – selbst bei mittleren Entwicklungsprojekten kommt es so zu Risiken für den Geschäftsbetrieb.“ Außer bei der der technischen Integration kooperieren die beiden Unternehmen auch beim Vertrieb.