Sicherheitslücken in Eigenentwicklungen identifizieren und schließen
Neben den SAP-Standardprozesse verwenden Sie in Ihrem SAP-System kundeneigene Programme - oft handelt es sich dabei sogar um geschäftskritische Applikationen mit entscheidenden Daten für Ihre Wettbewerbsvorteile. Wichtige Fragen nach der Sicherheit dieser Eigenentwicklungen sind z.B.: Liegen Verstöße gegen Datenschutzbestimmungen oder Complianceregeln vor? Gibt es Schadcode in meinem System?
Dazu ein Beispiel: zur Verwaltung Ihrer Lieferantenbeziehung betreiben Sie ein Supplier-Selfservice-System. Durch gezielte Angriffe auf Ihr System könnten Schwachstellen in der Programmierung ausgenutzt werden und es Lieferanten ermöglichen, neben den eigenen Daten auch die der Konkurenten einzusehen. Übliche Sicherheitsmechanismen wie Firewalls oder Berechtigungen greifen in diesem Fall nicht.
Solche Schwachstellen durch manuelle Untersuchungen von Custom Code Security-Experten zu identifzieren überschreitet oft den finanziellen und zeitlichen Rahmen. Aus diesem Grund wurden Custom Code Security Services powered by VirtualForge CodeProfiler ins Leben gerufen: durch den toolbasierten Ansatz werden Sicherheitslücken in Ihrem System automatisch identifiziert. Dadurch erhalten Sie eine Beurteilung der Sicherheitslage Ihrer Applikation – und das zu attraktiven Festpreisen.
|
|
So profitieren Sie von unseren Custom Code Security Services
- Attraktiver Festpreis: Sie wissen im Voraus, was die Custom Code Security Services kosten. So können Sie genau kalkulieren und erhalten Planungssicherheit für alle Projektschritte
- Erfahrene und qualifizierte Berater begleiten Sie während der Durchführung der Services und stehen Ihnen für alle Fragen zur Verfügung.
- Bewährte Prozesse: Standardisierte Abläufe, Methoden und Tools, die sich bei zahlreichen Implementierungen bewährt haben, gewährleisten einen schnellen und reibungsfreien Projektablauf.
- Toolbasierter Ansatz: für die Custom Security Services wird das führende Tool auf dem Gebiet der Custom Code Security verwendet: der CodeProfiler von VirtualForge erlaubt es, große Mengen von Custom Code nach sicherheitsrelevanten Schwachstellen performant zu scannen.
- Basis für die Scanergebnisse des CodeProfilers ist eine ständig aktualisierte Datenbank, in der mögliche Sicherheitslücken katalogisiert sind. Dadurch sind die Ergebnisse stets auf dem aktuellen Stand der ABAP-Technik.
Lassen Sie sich umfassend von uns beraten und vereinbaren Sie einen Termin.
Beurteilung Ihrer Custom Code Applikation unter Sicherheitsaspekten
Im Rahmen des Technical Security Summary wird Ihre eigenentwickelte ABAP-Anwendung durch den VirtualForge CodeProfiler gescannt und die Ergebnisse in einer Präsentation dargestellt.
Dadurch können Sie die Sicherheitslage Ihrer Applikation beurteilen:
- Sind geschäftskritische Daten und Prozesse ausreichend geschützt und abgesichert?
- Gibt es Schwachstellen, die weitere Schritte notwendig machen?
- Werden Datenschutz- und Compliancerichtlinien eingehalten?
Weitere Untersuchungen und Analysen werden – sofern notwendig – im Rahmen des Services zur Identifkation der Sicherheitslücken durchgeführt.
Beurteilung Ihrer Custom Code Applikation unter Sicherheitsaspekten
Im Rahmen des Technical Security Evaluation wird Ihre eigenentwickelte ABAP-Anwendung durch den VirtualForge CodeProfiler gescannt und die Ergebnisse in einer Präsentation dargestellt.
Dadurch können Sie die Sicherheitslage Ihrer Applikation beurteilen:
- Sind geschäftskritische Daten und Prozesse ausreichend geschützt und abgesichert?
- Gibt es Schwachstellen, die weitere Schritte notwendig machen?
- Werden Datenschutz- und Compliancerichtlinien eingehalten?
Weitere Untersuchungen und Analysen werden – sofern notwendig – im Rahmen des Services zur Identifkation der Sicherheitslücken durchgeführt.
Als weitere Ergebnisse erhalten Sie:
- Eine Aufstellung aller technischen, sicherheitsrelevanten Schwachstellen
- Lösungsanleitungen für jede gefundene Fehlerkategorie
- Einen Projektplan für die notwendigen Systemanpassungen
- Tipps und Tricks für sichere ABAP-Programmierung
Lassen Sie sich umfassend von uns beraten und vereinbaren Sie einen Termin.
Kompetente Umsetzung
Mit dem Service Technical Security Protection zur technischen Anpassung Ihres Quelltexts schließen Sie die identifizierten Sicherheitsschwachstellen in kürzester Zeit. Nutzen Sie die intelligente Kombination aus kompetenter Beratung vor Ort und bewährter Remoteunterstützung durch SAP.
Dieser Service ermöglicht es Ihnen die identifizierten Sicherheitsschwachstellen in Ihrem System zu schließen – und das mit definiertem Zeitrahmen und zum Festpreis. Bestandteil des Service sind:
- Einen zentralen Ansprechpartner für die Koordination Ihres Security-Projekts
- Die technische ABAP-Anpassung Ihrer Applikation
Lassen Sie sich umfassend von uns beraten und vereinbaren Sie einen Termin.
|