Sichere ABAP Programmierung

sap security sign on 07


ABAP ist eine der mächtigsten und meist verbreiteten Hochsprachen für Business-Anwendungen.

SAP-Kunden betreiben zahllose ABAP-Eigenentwicklungen in ihrer IT Landschaft, die das Nervensystem ihres Unternehmens bildet. Diese Eigenentwicklungen wurden in der Regel über mehrere Jahre von zahlreichen Teams, verschiedenen Abteilungen und unterschiedlichen externen Beratern entwickelt.

Wie misst man aber die Qualität des Programmiercodes der Eigenentwicklungen in Bezug auf die Sicherheit komplexer, sich verändernden IT-Landschaften?  

 Unsere Lösung 

Nur ein automatischer Testansatz kann große und sich stetig ändernde Code-Mengen effizient abdecken.  Der CODEPROFILER ist das weltweit erste Produkt, das eine statische Code-Analyse von ABAP and ABAP Objects leistet. Es kann alle gängigen ABAP-Varianten auf eine große Zahl typischer Sicherheitsdefekte hin untersuchen.  

Wer hat's erfunden 

Der CODEFROFILER wurde von Virtual Forge, den führenden Sicherheitsexperten im Bereich SAP Code-Reviews, entwickelt. Es spiegelt Know-how, Methodik und Best Practices aus mehr als sechs Jahren intensiver Sicherheitsanalysen und Forschung wider.  

 Zielgruppen 

  • Manager erkennen und minimieren Risiken in Geschäftsanwendungen
  • Entwickler erhalten Feedback zur Qualität ihrer Programmierleistung
  • Administratoren erkennen kritische Anwendungen auf ihren Systemen
  • Controller und Qualitätssicherung können sowohl die Sicherheit der Anwendungen als auch kritische Lücken nachweisen
  • Auditoren verwenden den CODEPROFILER um Compliance-Verstöße zu entdecken

 Hauptvorteile 

  • Garantiert ein Mindestlevel an Sicherheit über die gesamte ABAP Code-Basis
  • Macht spezifische Risiken der Anwendungen transparent
  • Enthält ein zentrales Applikationssicherheits-Cockpit für verteilte SAP-Landschaften
  • Zeigt deutlich Qualitätstrends im ABAP Code auf
  • Erlaubt nachhaltige Qualitätssicherung für eingekauften Programmiercodes (Beratungsprojekte)
  • Liefert detaillierte Erklärungen zu allen gefundenen Sicherheitsproblemen
  • Die klassifizierten Ergebnisse erlauben es, Problemlösungen sinnvoll zu priorisieren
  • Vorschläge für Code-Korrekturen beschleunigen die Beseitigung der Fehler
  • Sehr wenige "False Positives" durch die einzigartige Technik der Datenflussanalyse
  • Berechnung der Angriffsoberfläche eines ABAP Programms zur Risikoeinschätzung

 

The Compliant Identity Management Company.