Zum Hauptinhalt springen
chevron_left
Source Code Analysis Titelbild

Wir schützen Ihre Schwachstellen. Hand drauf!

Source Code Analysis: Der Sicherheitscheck für Ihre Eigenentwicklungen.

chevron_right

Der Anteil individueller Anwendungs-Entwicklungen für SAP-Systeme und der Einsatz von Drittanbieter Add-ons steigt seit Jahren kontinuierlich. Aber wie steht es um deren Sicherheit?

Eine tool-gestützte Prüfung auf Sicherheitslücken und Risiken ist da extrem empfehlenswert. Und das Beste: Ihre SAP NetWeaver-Lizenz bietet Ihnen mit den inkludierten Tools SAP Code Inspector und ABAP Test Cockpit bereits elementare Grundbausteine für eine qualitätsgesicherte Software-Entwicklung.

In Kombination mit den rund 40 zusätzlichen Coding-Prüfregeln aus unserer SAST SUITE gewinnen Sie mit Hilfe unserer Experten so ein anspruchsvolles Komplett-Regelpaket zur Aufdeckung Ihrer sicherheitsrelevanten Schwachstellen. Und durch unsere klar priorisierten Handlungsempfehlungen erhalten Sie darüber hinaus eine perfekte Basis für eine schrittweise Behebung Ihrer kritischen Findings.

Auf einen Blick

  • Initialer Workshop (Bestandsaufnahme, Richtlinien, Prozesse)
  • Einspielung und Aktivierung der SAST-Zusatzprüfregeln - rund 40 inhaltlich beschriebene Prüfungen
  • Priorisierte Ausgabe aller Findings nach Infomeldungen, Warnungen zur Prüfung durch einen Experten und hochkritischen Fehlern
  • Der SAP Code Vunerability Anlayser (CVA) ist nicht erforderlich, alle relevanten Prüfregeln sind durch das SAST-Paket abgedeckt
  • Optional: Entwickler-Workshops zur nachhaltigen Verbesserung Ihres Secure Codings
  • Optional: Integration des SAP ABAP Test Cockpits (ATC) in Ihre Entwicklungsprozesse


Ihre Vorteile


  • Zuverlässige Qualitätssicherung Ihrer Software-Eigenentwicklungen und AddOns
  • Abschlussbericht mit priorisierter Schwachstellen und konkreten Handlungsempfehlungen
  • Möglichkeit zur Anpassung von Prüfvarianten, individuellen Erweiterung Ihres Regelwerks und Definition von Ausnahme-Tags zur Reduzierung irrtümlicher Findings
  • Die Quellcodes bleiben in Ihrem SAP-System
  • Keine Lizenzkosten für den SAP Code Inspector - ist im Standard enthalten
  • Keine Pflege- und Wartungspauschale für das Zusatzprüfregelwerk der SAST SUITE

Eine Source Code Analyse Ihrer bestehenden Software-Eigenentwicklung und AddOns ist der erste wichtige Schritt zur internen Qualitätssteigerung aber auch zur Erhöhung Ihrer IT-Sicherheit und Compliance.

Für eine nachhaltige Verbesserung Ihrer Entwicklerprozesse empfehlen wir Ihnen im zweiten Schritt einen Spezialisten-Workshop mit unseren Security-Experten.


Mit diesem Lösungsansatz haben Ihre Entwickler die Möglichkeit einer fortlaufenden Coding-Prüfung mit maßgeschneiderten Reportings und der vollen Transparenz über den jeweiligen Sicherheitsstatus.

>> zurück zur SAST CONSULTING Übersicht

naviPix
SAST BLOG
SAST BLOG
naviPix
SAST EVENTS & WEBINARE
SAST EVENTS & WEBINARE
naviPix
SAST Broschüre
SAST BROSCHÜRE
naviPix
NEHMEN SIE KONTAKT AUF
NEHMEN SIE KONTAKT AUF