Anzeige

Anzeige

VERANSTALTUNGEN

LIVE2019
28.05.19 - 28.05.19
In Nürnberg

Online B2B Conference
04.06.19 - 05.06.19
In Holiday Inn Westpark, München

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

WeAreDevelopers
06.06.19 - 07.06.19
In Berlin, Messe CityCube

Anzeige

Anzeige

Programmieren Code Shutterstock 172683092 700

Quasi jedes Unternehmen individualisiert seine SAP-Systeme mit Eigenentwicklungen und schafft damit nicht selten versehentlich auch enorme Sicherheitslücken. Insbesondere vergessenes Coding, obsolet geworden durch Weiterentwicklungen der SAP oder nach nur kurzzeitigem Bedarf nicht gelöscht, liefert zusätzliche Angriffsflächen. Und Analysen von Akquinet zeigen, dass bis zu 90 % des ABAP-Codes nicht mehr genutzt werden.

IT-Entscheider, die sich absichern wollen, prüfen ihren bestehenden ABAP-Code mit dem SAST Code Security Advisor und setzen diesen auch gleich bei Neuentwicklungen ein. Das automatisch arbeitende Tool liefert als Einziges auf dem Markt priorisierte Findings und schont so die Ressourcen in Unternehmen erheblich. 

Entwickler konzentrieren sich bei der Programmierung in der Regel vollends auf Funktionalität und achten weniger auf Sicherheit. Dabei können Eigenentwicklungen, speziell im SAP-Bereich, erhebliche Sicherheitslücken bedeuten. Diese Schwachstellen werden schnell übersehen und ermöglichen so missbräuchliche Zugriffe auf SAP- und auch angeschlossene IT-Systeme. Das neueste Modul der Sast Suite, der Code Security Advisor, prüft ABAP-Codes auf potentiell ausnutzbare Schwachpunkte, identifiziert dabei auch komplexe Schwachstellen aus einzeln unkritischen Findings und schützt so vor Datenverlust und auch Betrug. 

Für die Identifizierung der schwerwiegendsten Sicherheitslücken bietet der Code Security Advisor eine Risikobewertung, angereichert mit Kennzahlen wie Nutzerstatistiken, und erleichtert so die Priorisierung bei der Bereinigung erheblich. IT-Verantwortliche, die bereits einen Code-Scanner im Einsatz haben, können das Modul on top einsetzen, grenzen damit die Anzahl der False-Positives signifikant ein und schonen so die Ressourcen im Team für die Bereinigung. Unternehmen, die ihre Schwachstellen im ABAP-Code angehen, sollten dabei auch die Entwickler mit einbinden und entsprechend schulen. Durch den Austausch werden Lernprozesse angestoßen, die für die Zukunft richtungsweisend sind. 

www.sast-solutions.de, www.akquinet.de

GRID LIST
Händeschütteln zum Vertragsabschluss

IPG gewinnt die öffentliche Ausschreibung für die IAM-Lösung der ÖBB

Die auf Identitäts-, Zugriffs- und Governance-Lösungen spezialisierte IPG-Gruppe gewinnt…
Tb W190 H80 Crop Int 252f32de461ffaaac7f6f5fb5c69077d

Mimecast hat neuen Leiter in der EMEA-Region

Mimecast Limited (NASDAQ: MIME) gibt die Ernennung von Brandon Bekker zum Senior Vice…
Mobile Banking

Mobile Banking auf dem Vormarsch

Mobile Bankdienstleistungen werden für Verbraucher in Deutschland und Europa immer…
Tb W190 H80 Crop Int 75f01ee2e42059a06c68b9df948c48c7

Neue Konkurrenz für Schufa und Co.

Das Wissen über Zahlungsfähigkeit ist wertvoll - und bisher Territorium weniger…
Informatiker

Fachkräftemangel: Informatiker sind gefragt wie nie

Die Nachfrage nach Informatikern hat im vergangenen Jahr einen neuen Höchststand…
Datenverlust - Search Bar

Daten im Internet halten doch nicht ewig

Daten im Internet bestehen nicht ewig. Die gespeicherten Inhalte von Nutzern gehen früher…