Schwachstellen in Business-Anwendungen im SAP-Umfeld schnell entdecken und abschirmen

Schutz für SAP-Anwendungen: art of defence und Virtual Forge bündeln Sicherheits-Know-how

(27.08.09) - art of defence, Experte für Web-Applikationssicherheit, und Virtual Forge, Spezialistin für die Sicherheit von SAP-Applikationen, bündeln ihr Sicherheits-Know-how: Durch das Zusammen-spiel der beiden Produkte "hyperguard" und "CodeProfiler" werden Schwachstellen in Business-Anwendungen im SAP-Umfeld schnell und effizient entdeckt und nach außen abgeschirmt. So können diese Anwendungen weiterhin sicher betrieben werden, auch wenn CodeProfiler Schwach-stellen im Softwarecode der Eigenentwicklungen von SAP-Kunden gefunden hat. Die Schwach-stellen müssen mit hyperguard nicht mehr unter Zeitdruck gefixt und Hot-Patches hektisch in die Produktivsysteme eingespielt werden; Patches können nun in Ruhe erstellt, getestet und in der regulären Wartungsroutine eingespielt werden.

Bei der gemeinsamen Lösung der beiden Unternehmen verarbeitet die Web Application Firewall (WAF) hyperguard die Analyseergebnisse von CodeProfiler. CodeProfiler ist ein automatisiertes System, das Sicherheitstests für ABAP-, BSP- und Web-Dynpro-ABAP-Anwendungen durchführt. Er untersucht den Quellcode dieser Anwendungen automatisiert auf Sicherheitsrisiken und greift dabei auf eine Datenbank mit bekannten Angriffsmustern zu. Der Verantwortliche, beispielsweise der SAP-Entwicklungsleiter, der SAP-Qualitätsmanager, der Security-Tester oder die interne Revision, bekommt einen ausführlichen Bericht über die entdeckten Schwachstellen mit Änderungsvorschlägen für die Entwicklung. Neu ist jetzt die Möglichkeit, diese Ergebnisse per XML-Datei als Regelvorschläge an hyperguard zu übergeben. Die WAF schirmt die gefundenen Schwachstellen nach außen ab, das heißt der Schutz durch die WAF wirkt nach außen als virtueller Patch für diese Schwachstellen. Der SAP-Systemadministrator aktiviert die Regeln, indem er sie bestätigt. hyperguard ist als Software-Plug-in, als Hardware-Appliance und als Virtual Appliance verfügbar. Sie schützt Web-Anwendungen in physikalischen, virtualisierten und Cloud-basierten Umgebungen.

Dr. Markus Schumacher, Geschäftsführer von Virtual Forge: "Die Erfahrung zeigt, dass sich in 2.000 Zeilen ABAP-Code mindestens eine kritische Schwachstelle befindet - selbst bei mittleren Entwicklungsprojekten kommt es so zu sehr ernst zu nehmenden Risiken für den Geschäftsbetrieb. Verantwortliche für SAP-Systeme bekommen nun mit der Kombination aus hyperguard und CodeProfiler die Möglichkeit, ihre webbasierten SAP-Umgebungen schnell und wirksam zu schützen. Unsere gemeinsame Lösung bringt ihnen einen riesigen Zugewinn bei der Absicherung der Applikationslandschaften - und ist trotzdem schnell zu implementieren." (art of defence: ma)