Virtual Forge
Sicherheitstests für SAP-Systeme | 11/2009
Mit CodeProfiler entwickelte
das Heidelberger IT-Unternehmen
Virtual Forge eine
Lösung, mit deren Hilfe Unternehmen
ihre selbst entwickelten
ABAP-, BSP (Business Server
Pages)- und Web Dynpro
ABAP-Anwendungen automatisiert
auf Sicherheitslücken
überprüfen können. Fast alle
SAP-Kunden würden ihre SAPAnwendungen
durch ABAPEigenentwicklungen
ergänzen,
betonte Virtual Forge-Salesmanager
Karsten Günther im
Gespräch mit it&t business.
Und gerade in denjenigen Ländern,
die von sich behaupten,
Wirtschaftsspionage zu betreiben,
werde derzeit der meiste
ABAP-Code geschrieben. „Ein
zwingender Grund, den eigenen
Code einem intensiven
Sicherheits- und Compliance-
Check zu unterziehen“, betont
Günther die Notwendigkeit,
mögliche „Hintertüren“ in den
Geschäftsanwendungen aufzuspüren,
und nennt den ITKonzern
SAP selbst als ersten
Referenzkunden. Ein weiterer
Einsatzbereich: CodeProfiler
ermögliche auch eine nachhaltige
Qualitätssicherung für
eingekauften Programmiercode,
so Günther.
CodeProfiler umfasst Wissen,
das in einer Datenbank
hinterlegt ist, Methodik und
Best Practices. Die Datenbank
enthält Muster aller relevanten
unsicheren Programmierpraktiken
im Zusammenhang mit
ABAP-Entwicklungen. Zu allen
gefundenen Sicherheitsdefekten
liefert CodeProfiler auch
detaillierte Hintergrundinformationen
sowie konkrete Korrekturvorschläge.
Virtual Forge
www.virtualforge.de
