"Mit der SAST SUITE haben wir für unser weltweiten SAP-Systeme die ideale Lösung gefunden, sodass diese permanent auf Schwachstellen geprüft werden. Mithilfe des sehr kompetenten und motivierten SAST-Teams konnten wir das Projekt in der vorgesehenen Zeit, dem Budget und in der gewünschten Qualität abschließen."
Höchster Schutz auf allen Ebenen dank der SAST SUITE.
Ist Ihr SAP-System nicht auf allen Ebenen geschützt, birgt das Risiken und bietet leicht Angriffsmöglichkeiten. Ein Datenverlust durch Sabotage kann für Ihr Unternehmen unangenehme Folgen haben: Irreparable Schäden fürs Image, Schadenersatzzahlungen oder gar der Ausfall der Geschäftstätigkeit sind nur drei Beispiele.
Hersteller, Security Portale und auch SAP informieren regelmäßig über neue Sicherheitslecks. Stellen Sie daher mit der SAST SUITE Ihre Infrastruktur, Datenbanken und ABAP-Eigenentwicklungen auf den Prüfstand und analysieren Sie Ihre System-Schnittstellen.
So minimieren Sie Sicherheitslücken und schützen Ihre SAP-Systeme vor Schäden.
SAST SYSTEM SECURITY VALIDATION
Vulnerability Scans für eine sichere Systemkonfiguration.
Mit diesem Modul der SAST SUITE erhalten Sie einen vollständigen Überblick über das aktuelle Sicherheitsniveau Ihrer SAP ERP- und S/4HANA-Infrastruktur - vollautomatisch und in Echtzeit.
Analysieren und optimieren Sie kontinuierlich sämtliche Ebenen auf Schwachstellen, einschließlich Ihrer Betriebssysteme, Datenbanken, Netzwerkkonfigurationen sowie kritische OSS-Notes.
Und auch Ihre eigenentwickelten ABAP-Programme können Sie mit Hilfe eines einfachen String-Pattern-Matches auf Coding-Schwachstellen untersuchen.
Ihre Vorteile
- Umfassende Transparenz über Systemgrenzen hinweg
- Berücksichtigung des DSAG-Prüfleitfadens, der BSI-Empfehlungen sowie der SAP Security Guidelines
- Mehr als 4.000 automatisierte Prüfungen und Security-Notes, die kontinuierlich ergänzt werden
- Automatisierte Policy-basierte Prüfung sicherheitsrelevanter Parameter und Einstellungen
- Analysen auf sämtlichen Basis-Plattformen von SAP ERP bis hin zu SAP Mobile Plattformen auf dem neuestem SAP NetWeaver Release
- Dashboard-basiertes Security Reporting mit klaren Umsetzungsempfehlungen für die Behebung Ihrer Schwachstellen
Wünschen Sie sich eine vollumfängliche Bewertung der kritischen Sicherheitslücken in Ihrem ABAP-Code? Dann ist das "SAST Code Management" genau das Richtige für Sie.
SAST INTERFACE MANAGEMENT
Sichern Sie Ihre Schnittstellen für ein ganzheitlich geschütztes SAP-System.
System-Schnittstellen werden bei der Absicherung von IT-Systemen oftmals nicht berücksichtigt und sind so ungeschützt ein attraktives Ziel für Hacker.
Erfahrungen aus unseren Security Audits zeigen immer wieder: In nahezu jedem geprüften System existieren ungesicherte SAP-Verbindungen. Im Fall einer Cyberattacke ermöglicht man den Angreifern so den direkten Zugriff auf die SAP-Systeme.
Mit unserem SAST Interface Management können Sie diese Schwachstellen in Ihren Systemen ausfindig machen und beheben.
Ihre Vorteile
- Systemübergreifende Auswertungen für SAP ERP- und S/4HANA-Umgebungen
- Analyse von ein- und ausgehenden RFC-, http- und Datenbankverbindungen, Vertrauensbeziehungen sowie System-Traces
- Generierung passender RFC-Rollen auf Knopfdruck
- Zuverlässiger Interface Scanner
-
Übersichtliche Ausgabe in grafischer und tabellarischer Form, angereichert mit Informationen zur Risikoklassifizierung
- Central Point of Control
SAST CODE VULNERABILITY ANALYSIS
Schließen Sie Sicherheitslücken in Ihrem ABAP-Coding zuverlässig.
Eine belastbare und konsistente Grundsicherheit Ihrer SAP-Systeme erreichen Sie nur über einen wirklich ganzheitlichen Security-Ansatz – das schließt auch Ihr ABAP-Coding mit ein.
Die kontinuierliche Prüfung von Eigenentwicklungen ist dabei ebenso wichtig, wie die Analyse von 3rd-Party Addons. Doch viele Unternehmen zögern. Teils aufgrund der unüberschaubaren Anzahl identifizierter Sicherheitslücken oder aufgrund von Unzufriedenheit mit den Ergebnissen.
Wie lassen sich erkannte Schwachstellen im Coding also effizient bereinigen? Mit den Code Vulnerability-Analysen der SAST SUITE erhalten Sie eine optimale Kombination aus einer tool-gestützten Prüfung Ihrer ABAP-Programme und einer effizienten Code-Bereinigung, unterstützt durch unsere SAP Security Consultants.
Die SAST SUITE identifiziert Sicherheitslücken durch den Zugriff auf SAP-Standardwerkzeuge – erweitert um eigens entwickelte Sicherheitsregeln. Das ermöglicht Ihnen neben der regelmäßigen Prüfung aller Anwendungen auch eine Integration in Ihren Entwicklungsprozess zur Steigerung der allgemeinen Codequalität.
Und unsere SAP Security Consultants zeigen Ihnen im Anschluss an eine Analyse Lösungsstrategien zur Schließung Ihrer Sicherheitsrisiken, beispielsweise durch die effiziente Bereinigung von Schwachstellen durch die Verwendung von Nutzungsstatistiken. Das Beste, durch unseren Soft Cleansing-Ansatz werden Sicherheitslücken ganz ohne Einschränkungen für Ihren produktiven Betrieb behoben.
Dieses Vorgehen wurde auch von Wirtschaftsprüfern als zielgerichtete Maßnahme im Umgang mit Code-Scan-Ergebnissen anerkannt.
Ihre Vorteile
- Effektives Aufdecken von Sicherheits- und Compliance-Problemen
- Schonung Ihrer Ressourcen durch automatisierte Codeprüfungen
- Bereinigung der Schwachstellen unabhängig vom zuvor eingesetzten Code-Analyse-Tool
- Einzigartige Kontextanalysen zur Fokussierung auf die relevanten Probleme
- Keine Einschränkungen für Ihren operativen Betrieb
- Der Quellcode verlässt zu keinem Zeitpunkt das Unternehmen
- Know-how Transfer für eine sicherere ABAP-Programmierung in Ihrem Unternehmen zur langfristigen Vermeidung von Sicherheitslücken
Einer von vielen zufriedenen Kunden:
— Manfred Meier
Takeda AG
Modularer Aufbau. Individuelle Möglichkeiten.
SAST SUITE für SAP ERP- oder S/4HANA-Systeme
