Schutz für SAP-Anwendungen: art of defence und Virtual Forge bündeln Sicherheits-Know-how

Bei der gemeinsamen Lösung der beiden Unternehmen verarbeitet die Web Application Firewall (WAF) hyperguard von art of defence die Analyseergebnisse von CodeProfiler, dem Source Code Analyzer von Virtual Forge. CodeProfiler ist ein automatisiertes System, das Sicherheitstests für ABAP-, BSP- und Web-Dynpro-ABAP-Anwendungen durchführt. Er untersucht den Quellcode dieser Anwendungen automatisiert auf Sicherheitsrisiken und greift dabei auf eine Datenbank mit bekannten Angriffsmustern zu. Der Verantwortliche, beispielsweise der SAP-Entwicklungsleiter, der SAP-Qualitätsmanager, der Security-Tester oder die interne Revision, bekommt einen ausführlichen Bericht über die entdeckten Schwachstellen mit Änderungsvorschlägen für die Entwicklung. Neu ist jetzt die Möglichkeit, diese Ergebnisse per XML-Datei als Regelvorschläge an hyperguard zu übergeben. Die WAF schirmt die gefundenen Schwachstellen nach außen ab, das heißt der Schutz durch die WAF wirkt nach außen als virtueller Patch für diese Schwachstellen. Der SAP-Systemadministrator aktiviert die Regeln, indem er sie bestätigt. hyperguard, die Enterprise Web Application Firewall von art of defence, ist als Software-Plug-in, als Hardware-Appliance und als Virtual Appliance verfügbar. Sie schützt Web-Anwendungen in physikalischen, virtualisierten und Cloud-basierten Umgebungen.
Dr. Markus Schumacher, Geschäftsführer von Virtual Forge: „Die Erfahrung zeigt, dass sich in 2.000 Zeilen ABAP-Code mindestens eine kritische Schwachstelle befindet – selbst bei mittleren Entwicklungsprojekten kommt es so zu sehr ernst zu nehmenden Risiken für den Geschäftsbetrieb. Verantwortliche für SAP-Systeme bekommen nun mit der Kombination aus hyperguard und CodeProfiler die Möglichkeit, ihre webbasierten SAP-Umgebungen schnell und wirksam zu schützen. Unsere gemeinsame Lösung bringt ihnen einen riesigen Zugewinn bei der Absicherung der Applikationslandschaften – und ist trotzdem schnell zu implementieren.“
Dr. Georg Heß, Geschäftsführer von art of defence, ergänzt: „hyperguard und CodeProfiler sind die perfekte Kombination für sichere SAP-Umgebungen: CodeProfiler von Virtual Forge bringt sechs Jahre Erfahrung mit der Sicherheit von SAP-Systemen mit, auf die wir mit unserer WAF aufsetzen. SAP-Verantwortliche können sich dabei darauf verlassen, dass hyperguard auch bei umfangreichen SAP-Umgebungen leistungsfähig und administrierbar bleibt.“
Neben der technischen Integration werden die beiden deutschen Unternehmen auch vertrieblich kooperieren; so wird die kombinierte Lösung in den nächsten Monaten unter anderem auf den messebegleitenden Ausstellungen der SAP Tech Ed, der it-sa-Security-Messe sowie der deutschen OWASP-Konferenz präsentiert.