Anzeige

Anzeige

VERANSTALTUNGEN

ELO Solution Day München
27.03.19 - 27.03.19
In Messe München

Hannover Messe 2019
01.04.19 - 05.04.19
In Hannover

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

ACMP Competence Days München
10.04.19 - 10.04.19
In Jochen Schweizer Arena GmbH, Taufkirchen bei München

Mendix World
16.04.19 - 17.04.19
In Rotterdam Ahoy Conference Centre

Anzeige

Anzeige

Programmieren Code Shutterstock 172683092 700

Quasi jedes Unternehmen individualisiert seine SAP-Systeme mit Eigenentwicklungen und schafft damit nicht selten versehentlich auch enorme Sicherheitslücken. Insbesondere vergessenes Coding, obsolet geworden durch Weiterentwicklungen der SAP oder nach nur kurzzeitigem Bedarf nicht gelöscht, liefert zusätzliche Angriffsflächen. Und Analysen von Akquinet zeigen, dass bis zu 90 % des ABAP-Codes nicht mehr genutzt werden.

IT-Entscheider, die sich absichern wollen, prüfen ihren bestehenden ABAP-Code mit dem SAST Code Security Advisor und setzen diesen auch gleich bei Neuentwicklungen ein. Das automatisch arbeitende Tool liefert als Einziges auf dem Markt priorisierte Findings und schont so die Ressourcen in Unternehmen erheblich. 

Entwickler konzentrieren sich bei der Programmierung in der Regel vollends auf Funktionalität und achten weniger auf Sicherheit. Dabei können Eigenentwicklungen, speziell im SAP-Bereich, erhebliche Sicherheitslücken bedeuten. Diese Schwachstellen werden schnell übersehen und ermöglichen so missbräuchliche Zugriffe auf SAP- und auch angeschlossene IT-Systeme. Das neueste Modul der Sast Suite, der Code Security Advisor, prüft ABAP-Codes auf potentiell ausnutzbare Schwachpunkte, identifiziert dabei auch komplexe Schwachstellen aus einzeln unkritischen Findings und schützt so vor Datenverlust und auch Betrug. 

Für die Identifizierung der schwerwiegendsten Sicherheitslücken bietet der Code Security Advisor eine Risikobewertung, angereichert mit Kennzahlen wie Nutzerstatistiken, und erleichtert so die Priorisierung bei der Bereinigung erheblich. IT-Verantwortliche, die bereits einen Code-Scanner im Einsatz haben, können das Modul on top einsetzen, grenzen damit die Anzahl der False-Positives signifikant ein und schonen so die Ressourcen im Team für die Bereinigung. Unternehmen, die ihre Schwachstellen im ABAP-Code angehen, sollten dabei auch die Entwickler mit einbinden und entsprechend schulen. Durch den Austausch werden Lernprozesse angestoßen, die für die Zukunft richtungsweisend sind. 

www.sast-solutions.de, www.akquinet.de

GRID LIST
Tb W190 H80 Crop Int F0c5ddde8d4c303bc92e056566938c65

EU-Urheberrecht: Fehlentscheidung belastet digitale Zukunft

Die umstrittenen Artikel 11 und 13 des Leistungsschutzrechts in Europa fanden heute im…
Tb W190 H80 Crop Int 79f22a38b55c41e0e3fe628ea62bfdd2

Nachfolge für KMU am IT-Markt

Der IT-Markt befindet sich in einem extremen Wandel: Es vergeht kaum eine Woche ohne neue…
Security Concept

Security Tests für alle Internet-Komponenten

Der Präsidiumsarbeitskreis „Datenschutz und IT-Sicherheit“ der Gesellschaft für…
Tb W190 H80 Crop Int 16299bb39740c7905cf12083e25bc2e5

Die Gegenwart von KI und die Zukunft des Berufslebens

Die Hannover Messe 2019 steht ganz im Zeichen von Künstlicher Intelligenz (KI) und…
Tb W190 H80 Crop Int A99828a0e63bcc7148c5106ffed23628

Logicalis präsentiert smarte IoT-Infrastrukturen

Die Logicalis GmbH zeigt auf der Hannover Messe (1.-5. April 2019, Hannover), wie…
Google+

"Wer zu spät kommt...": Google+ steht vor dem Aus

Das Ende einer wenig erfolgreichen Zeit - der Internetriese Google stellt Anfang April…