SAST Code Security Advisor identifiziert obsolete Codes

LinkedInXingPocketWhatsAppFlipboard

Quasi jedes Unternehmen individualisiert seine SAP-Systeme mit Eigenentwicklungen und schafft damit nicht selten versehentlich auch enorme Sicherheitslücken. Insbesondere vergessenes Coding, obsolet geworden durch Weiterentwicklungen der SAP oder nach nur kurzzeitigem Bedarf nicht gelöscht, liefert zusätzliche Angriffsflächen. Und Analysen von Akquinet zeigen, dass bis zu 90 % des ABAP-Codes nicht mehr genutzt werden.

IT-Entscheider, die sich absichern wollen, prüfen ihren bestehenden ABAP-Code mit dem SAST Code Security Advisor und setzen diesen auch gleich bei Neuentwicklungen ein. Das automatisch arbeitende Tool liefert als Einziges auf dem Markt priorisierte Findings und schont so die Ressourcen in Unternehmen erheblich. 

Anzeige

Entwickler konzentrieren sich bei der Programmierung in der Regel vollends auf Funktionalität und achten weniger auf Sicherheit. Dabei können Eigenentwicklungen, speziell im SAP-Bereich, erhebliche Sicherheitslücken bedeuten. Diese Schwachstellen werden schnell übersehen und ermöglichen so missbräuchliche Zugriffe auf SAP- und auch angeschlossene IT-Systeme. Das neueste Modul der Sast Suite, der Code Security Advisor, prüft ABAP-Codes auf potentiell ausnutzbare Schwachpunkte, identifiziert dabei auch komplexe Schwachstellen aus einzeln unkritischen Findings und schützt so vor Datenverlust und auch Betrug. 

Für die Identifizierung der schwerwiegendsten Sicherheitslücken bietet der Code Security Advisor eine Risikobewertung, angereichert mit Kennzahlen wie Nutzerstatistiken, und erleichtert so die Priorisierung bei der Bereinigung erheblich. IT-Verantwortliche, die bereits einen Code-Scanner im Einsatz haben, können das Modul on top einsetzen, grenzen damit die Anzahl der False-Positives signifikant ein und schonen so die Ressourcen im Team für die Bereinigung. Unternehmen, die ihre Schwachstellen im ABAP-Code angehen, sollten dabei auch die Entwickler mit einbinden und entsprechend schulen. Durch den Austausch werden Lernprozesse angestoßen, die für die Zukunft richtungsweisend sind. 

www.sast-solutions.de, www.akquinet.de

Anzeige

Weitere Artikel

Shortnews
IBM offenbar vor Kauf von Terraform-Entwickler HashiCorp
Shortnews
Roboterfinger aus dem 3D-Drucker entwickelt
Shortnews
SoftwareOne wird AWS SaaS-Kompetenzpartner
Shortnews
Amazon: BGH bestätigt überragende marktübergreifende Bedeutung
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.