Neuer Schutz für SAP-Anwendungen

Die Sicherheitsspezialisten art of defence und Virtual Forge vermarkten jetzt eine gemeinsame Lösung zum Schutz von SAP-Anwendungen. Durch das Zusammenspiel der Produkte ‘hyperguard’ und ‘CodeProfiler’ sollen Schwachstellen in Business-Anwendungen im SAP-Umfeld schnell entdeckt und nach außen abgeschirmt werden.

Bei der Lösung der Unternehmen verarbeitet die ‘Web Application Firewall’ (WAF) hyperguard von art of defence die Analyseergebnisse von CodeProfiler, einem Source Code Analyzer von Virtual Forge. CodeProfiler ist ein automatisiertes System, das Sicherheitstests für ABAP-, BSP- und Web-Dynpro-ABAP-Anwendungen durchführt.

Es untersucht den Quellcode dieser Anwendungen automatisiert auf Sicherheitsrisiken und greift dabei auf eine Datenbank mit bekannten Angriffsmustern zu. Der SAP-Verantwortliche bekommt einen Bericht über die entdeckten Schwachstellen mit Änderungsvorschlägen für die Entwicklung.

Neu ist jetzt die Möglichkeit, diese Ergebnisse per XML-Datei als Regelvorschläge an hyperguard zu übergeben. Die WAF schirmt die gefundenen Schwachstellen nach außen ab, das heißt der Schutz durch die WAF wirkt nach außen als virtueller Patch für diese Schwachstellen. Der SAP-Systemadministrator aktiviert die Regeln, indem er sie bestätigt. hyperguard ist als Software-Plug-in, als Hardware-Appliance und als Virtual Appliance verfügbar. Sie schützt Web-Anwendungen in physikalischen, virtualisierten und Cloud-basierten Umgebungen.

Dr. Markus Schumacher, Geschäftsführer von Virtual Forge: “Die Erfahrung zeigt, dass sich in 2000 Zeilen ABAP-Code mindestens eine kritische Schwachstelle befindet – selbst bei mittleren Entwicklungsprojekten kommt es so zu Risiken für den Geschäftsbetrieb.” Neben der technischen Integration kooperieren die beiden Unternehmen auch vertrieblich.