Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

Anzeige

Anzeige

Programmieren Code Shutterstock 172683092 700

Quasi jedes Unternehmen individualisiert seine SAP-Systeme mit Eigenentwicklungen und schafft damit nicht selten versehentlich auch enorme Sicherheitslücken. Insbesondere vergessenes Coding, obsolet geworden durch Weiterentwicklungen der SAP oder nach nur kurzzeitigem Bedarf nicht gelöscht, liefert zusätzliche Angriffsflächen. Und Analysen von Akquinet zeigen, dass bis zu 90 % des ABAP-Codes nicht mehr genutzt werden.

IT-Entscheider, die sich absichern wollen, prüfen ihren bestehenden ABAP-Code mit dem SAST Code Security Advisor und setzen diesen auch gleich bei Neuentwicklungen ein. Das automatisch arbeitende Tool liefert als Einziges auf dem Markt priorisierte Findings und schont so die Ressourcen in Unternehmen erheblich. 

Entwickler konzentrieren sich bei der Programmierung in der Regel vollends auf Funktionalität und achten weniger auf Sicherheit. Dabei können Eigenentwicklungen, speziell im SAP-Bereich, erhebliche Sicherheitslücken bedeuten. Diese Schwachstellen werden schnell übersehen und ermöglichen so missbräuchliche Zugriffe auf SAP- und auch angeschlossene IT-Systeme. Das neueste Modul der Sast Suite, der Code Security Advisor, prüft ABAP-Codes auf potentiell ausnutzbare Schwachpunkte, identifiziert dabei auch komplexe Schwachstellen aus einzeln unkritischen Findings und schützt so vor Datenverlust und auch Betrug. 

Für die Identifizierung der schwerwiegendsten Sicherheitslücken bietet der Code Security Advisor eine Risikobewertung, angereichert mit Kennzahlen wie Nutzerstatistiken, und erleichtert so die Priorisierung bei der Bereinigung erheblich. IT-Verantwortliche, die bereits einen Code-Scanner im Einsatz haben, können das Modul on top einsetzen, grenzen damit die Anzahl der False-Positives signifikant ein und schonen so die Ressourcen im Team für die Bereinigung. Unternehmen, die ihre Schwachstellen im ABAP-Code angehen, sollten dabei auch die Entwickler mit einbinden und entsprechend schulen. Durch den Austausch werden Lernprozesse angestoßen, die für die Zukunft richtungsweisend sind. 

www.sast-solutions.de, www.akquinet.de

GRID LIST
Personen und Schloss

DriveLock 2019.1 mit zahlreichen Erweiterungen

Das neue DriveLock 2019.1 Release soll ab sofort verfügbar sein. Die Updates betreffen:…
KI

Neuer Chip ahmt menschliches Gehirn nach

Das menschliche Gehirn als Vorbild für einen elektronischen Speicher: Diesen…
Spion

Spionagegruppe greift europäische Diplomaten an

Die berüchtigte Ke3chang-Gruppe hat Auslandsvertretungen und Regierungsinstitutionen in…
Dr. Ulrich Mehlhaus

SoftProject GmbH verstärkt die Geschäftsführung mit Dr. Ulrich Mehlhaus

Der Ettlinger Digitalisierungsspezialist SoftProject GmbH gewinnt mit Dr. Ulrich Mehlhaus…
Huawei - USA

Nach Entspannung im Handelskrieg: Huawei-Verkäufe ziehen an

Spionage-Vorwürfe und Anti-China-Rhetorik der US-Administration hat am guten Ruf des…
Receiver für den 6G-Mobilfunkstandard

Innovativer Mini-Transceiver ebnet Weg für 6G

Während das neue Mobilfunknetz 5G Schlagzeilen macht, ist schon der Nachfolger im…