Ganzheitliches Application Security Management mit ThreadFix und CodeProfiler für SAP ABAP-Anwendungen
(pressebox) Heidelberg, 29.04.2015 - Die jüngste Integration von Virtual Forge CodeProfiler in ThreadFix bietet Sicherheitsverantwortlichen eine ganzheitliche Lösung für die Beurteilung von Softwarerisiken in Geschäftsanwendungen, inklusive solcher, die in SAP ABAP entwickelt sind.
Unternehmen können durch die Einführung moderner Entwicklungsmethoden für Geschäftsanwendungen, wie dem Agile Software Development, kurzfristige Anforderungen ihrer internen und externen Kunden flexibel und schneller bedienen. Das führt zu kürzeren Projektlaufzeiten und spart Kosten bei der Bereitstellung neuer Anwendungen und Funktionen. Auf der anderen Seite können die Risiken zunehmen, wenn bestehende und neue Anwendungen nicht ausreichend auf Sicherheit geprüft werden. Denn Schwachstellen in Geschäftsanwendungen können zu einem Verlust oder Raub sensibler Daten führen. Das trifft besonders auf diejenigen Unternehmen zu, die viele eigene Anwendungen entwickeln oder Standard-Anwendungen anpassen.
"Software Sicherheit ist eine große Herausforderung in Entwicklungsprojekten. Unter Termindruck sichere und stabile Software zu schreiben, gelingt nur den wenigsten Entwicklerteams.", merkt Andreas Wiegenstein, CTO Virtual Forge, an. Das bestätigt auch der von Virtual Forge durchgeführte Business Code Quality Benchmark an über 200 SAP-Kundensystemen. Wiegenstein erläutert weiter: "Unternehmen scannen deswegen mit unserem CodeProfiler sämtliche SAP ABAP-Eigenentwicklungen auf kritische Sicherheits- und Qualitätsfehler. Dadurch können sie fehlerhaften Code sofort identifizieren und durch unsere innovativen Technologien inzwischen in weiten Bereichen auch automatisiert korrigieren lassen. Damit sind unsere Kunden auf der SAP-Seite sicher. Was passiert aber mit kritischen Sicherheitslücken in Non-SAP-Anwendungen, die auf kritische Daten u. a. auch aus SAP-Systemen zugreifen?"
Es zählt nicht unbedingt die Kritikalität der Anwendung selbst, sondern die Bewertung von kritischen Schwachstellen im Anwendungskontext, führt Wiegenstein weiter aus. Wenn Hacker zum Beispiel Lücken in schlecht geschützten Webanwendungen ausnützen könnten, um einen Zugang zum Unternehmensnetzwerk und zu anderen kritischen Anwendungen zu erhalten, dann sei die Risikosituation eines Unternehmens insgesamt als sehr hoch einzuschätzen, resümiert Wiegenstein.
Eine effektive Lösung muss daher das gesamte Anwendungsportfolio eines Unternehmens im Blick behalten und unabhängig von der jeweiligen Entwicklungsumgebung kritische Schwachstellen einheitlich bewerten und deren Behebung nachverfolgen können. Ein solcher Ansatz wird jetzt durch das Programm ThreadFix der Firma Denim Group ermöglicht.
ThreadFix unterstützt die verschiedenen Sicherheits- und Anwendungsverantwortlichen darin, eine gemeinsame Basis für die Priorisierung und Behebung von Softwarerisiken zu finden. So können sie wichtige Sicherheits- und Qualitätsmeilensteine in ihren Projekten leichter erzielen und werden dabei in den gesamten Application Security Management-Prozessen optimal unterstützt.
Die Besonderheit von ThreadFix besteht in der umfänglichen Integration führender statischer und dynamischer Code Scanning-Lösungen, aus denen die Scanergebnisse automatisiert übernommen, konsolidiert und einheitlich dargestellt werden. Für die Priorisierung von Schwachstellen in kundeneigenen SAP ABAP-Anwendungen werden die Scan-Ergebnisse aus dem Virtual Forge CodeProfiler integriert. ThreadFix bietet so eine zentrale Sicht auf die Risikosituation in den verschiedenen Geschäftsanwendungen und hilft den Verantwortlichen, informierte Entscheidungen zu treffen.
Sie wollen mehr über ThreadFix und die Integration mit dem Virtual Forge CodeProfiler erfahren? Kontaktieren Sie uns bitte hier.
Unternehmen können durch die Einführung moderner Entwicklungsmethoden für Geschäftsanwendungen, wie dem Agile Software Development, kurzfristige Anforderungen ihrer internen und externen Kunden flexibel und schneller bedienen. Das führt zu kürzeren Projektlaufzeiten und spart Kosten bei der Bereitstellung neuer Anwendungen und Funktionen. Auf der anderen Seite können die Risiken zunehmen, wenn bestehende und neue Anwendungen nicht ausreichend auf Sicherheit geprüft werden. Denn Schwachstellen in Geschäftsanwendungen können zu einem Verlust oder Raub sensibler Daten führen. Das trifft besonders auf diejenigen Unternehmen zu, die viele eigene Anwendungen entwickeln oder Standard-Anwendungen anpassen.
"Software Sicherheit ist eine große Herausforderung in Entwicklungsprojekten. Unter Termindruck sichere und stabile Software zu schreiben, gelingt nur den wenigsten Entwicklerteams.", merkt Andreas Wiegenstein, CTO Virtual Forge, an. Das bestätigt auch der von Virtual Forge durchgeführte Business Code Quality Benchmark an über 200 SAP-Kundensystemen. Wiegenstein erläutert weiter: "Unternehmen scannen deswegen mit unserem CodeProfiler sämtliche SAP ABAP-Eigenentwicklungen auf kritische Sicherheits- und Qualitätsfehler. Dadurch können sie fehlerhaften Code sofort identifizieren und durch unsere innovativen Technologien inzwischen in weiten Bereichen auch automatisiert korrigieren lassen. Damit sind unsere Kunden auf der SAP-Seite sicher. Was passiert aber mit kritischen Sicherheitslücken in Non-SAP-Anwendungen, die auf kritische Daten u. a. auch aus SAP-Systemen zugreifen?"
Es zählt nicht unbedingt die Kritikalität der Anwendung selbst, sondern die Bewertung von kritischen Schwachstellen im Anwendungskontext, führt Wiegenstein weiter aus. Wenn Hacker zum Beispiel Lücken in schlecht geschützten Webanwendungen ausnützen könnten, um einen Zugang zum Unternehmensnetzwerk und zu anderen kritischen Anwendungen zu erhalten, dann sei die Risikosituation eines Unternehmens insgesamt als sehr hoch einzuschätzen, resümiert Wiegenstein.
Eine effektive Lösung muss daher das gesamte Anwendungsportfolio eines Unternehmens im Blick behalten und unabhängig von der jeweiligen Entwicklungsumgebung kritische Schwachstellen einheitlich bewerten und deren Behebung nachverfolgen können. Ein solcher Ansatz wird jetzt durch das Programm ThreadFix der Firma Denim Group ermöglicht.
ThreadFix unterstützt die verschiedenen Sicherheits- und Anwendungsverantwortlichen darin, eine gemeinsame Basis für die Priorisierung und Behebung von Softwarerisiken zu finden. So können sie wichtige Sicherheits- und Qualitätsmeilensteine in ihren Projekten leichter erzielen und werden dabei in den gesamten Application Security Management-Prozessen optimal unterstützt.
Die Besonderheit von ThreadFix besteht in der umfänglichen Integration führender statischer und dynamischer Code Scanning-Lösungen, aus denen die Scanergebnisse automatisiert übernommen, konsolidiert und einheitlich dargestellt werden. Für die Priorisierung von Schwachstellen in kundeneigenen SAP ABAP-Anwendungen werden die Scan-Ergebnisse aus dem Virtual Forge CodeProfiler integriert. ThreadFix bietet so eine zentrale Sicht auf die Risikosituation in den verschiedenen Geschäftsanwendungen und hilft den Verantwortlichen, informierte Entscheidungen zu treffen.
Sie wollen mehr über ThreadFix und die Integration mit dem Virtual Forge CodeProfiler erfahren? Kontaktieren Sie uns bitte hier.
