Sicherheitschecks für SAP-Anwendungen

Die Partner Virtual Forge und Akquinet haben erkannt, dass sichere SAP-Anwendungen nur mit einer Kombination aus technischen und anwendungsspezifischen Mitteln zu erreichen ist. Beide Hersteller haben sich zusammengeschlossen, um ein Softwarebundle für eine lückenlose Sicherheitsprüfung für SAP-Systeme anzubieten.

Während sich Virtual Forge mit seinem Produkt CodeProfiler auf die Applikationssicherheit konzentriert, kontrolliert SAST von Akquinet die technische Konfiguration. Dabei werden sowohl die hinterlegten Berechtigungen gecheckt, als auch risikobehaftete Einstellungen erkannt. Im Code kann die Software CodeProfiler Backdoors, Manipulationen der Datenbank, fehlende Prüfungen der Benutzerrechte und sonstige ungewöhnliche Verhaltensweisen entdecken. Die Prüfung verläuft automatisch.

Das Bundle für die Sicherheitsüberprüfung richtet sich an SAP-Anwender, aber auch Agenturen und Berater, die Kunden bei der Suche nach Sicherheitsdefiziten in ihren Anwendungen unterstützen. Beide Anbieter wollen ihr Sicherheitspaket auf der Systems in München, auf dem DSAG-Jahreskongress in Leipzig und auf der SAPSAP TechEd in Berlin präsentieren. Alles zu SAP auf CIO.de