Anzeige

Anzeige

VERANSTALTUNGEN

DIGITAL FUTUREcongress
14.02.19 - 14.02.19
In Frankfurt, Congress Center Messe

SAMS 2019
25.02.19 - 26.02.19
In Berlin

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

IAM CONNECT 2019
18.03.19 - 20.03.19
In Berlin, Hotel Marriott am Potsdamer Platz

Anzeige

Anzeige

Programmieren Code Shutterstock 172683092 700

Quasi jedes Unternehmen individualisiert seine SAP-Systeme mit Eigenentwicklungen und schafft damit nicht selten versehentlich auch enorme Sicherheitslücken. Insbesondere vergessenes Coding, obsolet geworden durch Weiterentwicklungen der SAP oder nach nur kurzzeitigem Bedarf nicht gelöscht, liefert zusätzliche Angriffsflächen. Und Analysen von Akquinet zeigen, dass bis zu 90 % des ABAP-Codes nicht mehr genutzt werden.

IT-Entscheider, die sich absichern wollen, prüfen ihren bestehenden ABAP-Code mit dem SAST Code Security Advisor und setzen diesen auch gleich bei Neuentwicklungen ein. Das automatisch arbeitende Tool liefert als Einziges auf dem Markt priorisierte Findings und schont so die Ressourcen in Unternehmen erheblich. 

Entwickler konzentrieren sich bei der Programmierung in der Regel vollends auf Funktionalität und achten weniger auf Sicherheit. Dabei können Eigenentwicklungen, speziell im SAP-Bereich, erhebliche Sicherheitslücken bedeuten. Diese Schwachstellen werden schnell übersehen und ermöglichen so missbräuchliche Zugriffe auf SAP- und auch angeschlossene IT-Systeme. Das neueste Modul der Sast Suite, der Code Security Advisor, prüft ABAP-Codes auf potentiell ausnutzbare Schwachpunkte, identifiziert dabei auch komplexe Schwachstellen aus einzeln unkritischen Findings und schützt so vor Datenverlust und auch Betrug. 

Für die Identifizierung der schwerwiegendsten Sicherheitslücken bietet der Code Security Advisor eine Risikobewertung, angereichert mit Kennzahlen wie Nutzerstatistiken, und erleichtert so die Priorisierung bei der Bereinigung erheblich. IT-Verantwortliche, die bereits einen Code-Scanner im Einsatz haben, können das Modul on top einsetzen, grenzen damit die Anzahl der False-Positives signifikant ein und schonen so die Ressourcen im Team für die Bereinigung. Unternehmen, die ihre Schwachstellen im ABAP-Code angehen, sollten dabei auch die Entwickler mit einbinden und entsprechend schulen. Durch den Austausch werden Lernprozesse angestoßen, die für die Zukunft richtungsweisend sind. 

www.sast-solutions.de, www.akquinet.de

GRID LIST
Uwe Scharf

Neuer Geschäftsführer Business Units und Marketing bei Rittal

Veränderung in der Geschäftsführung bei Rittal: Uwe Scharf (55) wurde zum 1. Januar 2019…
Wilder Westen

Gegen das "Wild Wild Web", für eine Zivilisierung des Internets

Was haben der Wilde Westen von damals und das Internet von heute gemeinsam? In seinem…
Brexit

BITMi bedauert Ablehnung des Brexit Deals

Der Bundesverband IT-Mittelstand e.V. (BITMi) bedauert die Ablehnung des Brexit-Deals…
WhatsApp

Diese WhatsApp-Funktionen sollten Sie kennen

WhatsApp ist entgegen wiederkehrender Fragen nach der Datensicherheit nach wie vor die…
offenes Schloss

Eine Mrd. Zugangsdaten im Netz aufgetaucht

Im Internet ist eine der größten Sammlungen gestohlener Passwörter und E-Mail-Adressen…
Hacker wird verhaftet

Deutsche bezüglich Cyberverteidigung skeptisch

Kein Profi, sondern, wie es Markus Beckedahl von netzpolitik.org ausdrückt, "ein junger,…
Smarte News aus der IT-Welt