Die Beseitigung von Fehlern im ABAP-Kundencode ist entscheidend für den sicheren und reibungslosen SAP-Betrieb. Leider decken die vorhandenen Testwerkzeuge SAP nicht ab, während manuelle Prüfungen zeitintensiv und fehleranfällig sind.
Onapsis „Control" für Code löst diese Probleme mit automatisierten Code-Analysen, die speziell für SAP-Systeme entwickelt wurden. So können Sie nach der „Shift Left“-Methode vorgehen und Schwachstellen in selbst- oder von Drittanbietern entwickeltem Code identifizieren und beheben, bevor diese negative Konsequenzen haben.
DEMO ANFORDERNAutomatisierte Code-Analysen für geschäftskritische SAP-Anwendungen
Control for Code konzentriert sich auf die Identifizierung und Beseitigung von unsicherem, instabilem und nicht-gesetzeskonformem Code in der Entwicklungsphase. Im Fokus steht ABAP-Kundencode, der Ihr Unternehmen dem Risiko von Angriffen, Compliance-Verstößen oder kritischen Systemausfällen aussetzen könnte.
Identifizieren von Schwachstellen
Überprüfen Sie SAP-Eigenentwicklungen auf Sicherheit, Compliance, Performance, Robustheit, Wartbarkeit und die Möglichkeit zur Vermeidung von Datenverlusten.
Beseitigung von Risiken
Jedes identifizierte Risiko enthält Anleitungen zur Beseitigung oder Nutzung optionaler automatischer Code-Korrekturdienste
Integration in Workflows
Bewertung von Code in Echtzeit durch Integration in führende IDEs oder Batch-Scan aus einem Repository

25mal schneller als arbeitsintensive und fehleranfällige manuelle Codeprüfungsprozesse

<1 Prozent False-Positive-Rate, wodurch die unnötige Überprüfung falscher Ergebnisse vermieden wird

75 Prozent weniger Sicherheits- und Qualitätsfehler, die in die Produktionssysteme gelangen

50-80 Prozent der häufigsten Befunde können mit optionalem automatischem Code-Korrektur-Service behoben werden
„Shift Left” and Stay Clean
Die automatische Codeprüfung erfasst Schwachstellen schnell und noch bevor sie in die Produktionssysteme gelangen. Dort würde die Fehlerbeseitigung deutlich mehr Zeit- und Kostenaufwand verursachen und die Schwachstellen exponentiell mehr Schaden anrichten. Im gesamten Lebenszyklus der Anwendungsentwicklung integriert, identifizieren und verhindern Codeanalysen vorhandene Code-Schwachstellen und Qualitätsprobleme, bevor sie die Sicherheit, Compliance oder Leistungsfähigkeit Ihrer Systeme beeinträchtigen könnten.
Schlüsselfunktionen von Onapsis Control für Code
- Jedes identifizierte Problem umfasst ein zugehöriges Geschäftsrisiko und Anleitungen zur Behebung
- Unterstützung für mehrere Programmiersprachen, einschließlich ABAP, XSJS, node.js, SQLScript und SAPUI5 (Fiori)
- Echtzeit-Code-Analysen in Entwicklungsumgebungen, inklusive SAP HANA Studio, Eclipse, SAP Web IDE, SAP ABAP Development Workbench, SAP Business Application Studio und Visual Studio Code
- Integrierbar in Change-Management-Lösungen (z. B. ChaRM, SAP Transport Management System, Jenkins), um Codeanalysen in vorhandene Prozesse einzubauen
- Scannen von bis zu 900.000 Codezeilen in einer Minute
- Automatisierte Code-Bereinigung mit Quickfix-Funktionen in der Entwicklungsumgebung
- Umfassende Analysen, bei denen der Einsatz von Entscheidungsbäumen für eine vollständige Abdeckung sorgt
- Identifizierung von ungenutztem Code, der entfernt werden kann, um die Systemwartbarkeit zu verbessern und die Komplexität von Upgrades und Migrationen zu reduzieren
- Abgleich mit OWASP Top 10 „Die zehn kritischsten Sicherheitsrisiken von Webanwendungen"
Onapsis Plattform
Auf Basis der Onapsis-Plattform steht eine Reihe von Produkten zur Verfügung, die die Sicherheit, Compliance, Risikoerkennung, eine sichere Anwendungsentwicklung und Change Management unterstützen.
Erfahren Sie mehr über die Onapsis-PlattformPowered by Onapsis
Research Labs
Unser Team von ERP-Sicherheitsexperten kombiniert fundiertes Fachwissen und langjährige Erfahrungen, um technische Analysen und Warnungen innerhalb eines betriebswirtschaftlichen Kontextes zu liefern.
Erfahren Sie, wie die Onapsis Research Labs unsere Produkte prägen