New SAP & Onapsis Threat Intelligence: Active Cyberattacks on Business-Critical SAP Applications

Download the Report

Onapsis Control for Code

Die Beseitigung von Fehlern im ABAP-Kundencode ist entscheidend für den sicheren und reibungslosen SAP-Betrieb. Leider decken die vorhandenen Testwerkzeuge SAP nicht ab, während manuelle Prüfungen zeitintensiv und fehleranfällig sind. 

Onapsis „Control" für Code löst diese Probleme mit automatisierten Code-Analysen, die speziell für SAP-Systeme entwickelt wurden. So können Sie nach der „Shift Left“-Methode vorgehen und Schwachstellen in selbst- oder von Drittanbietern entwickeltem Code identifizieren und beheben, bevor diese negative Konsequenzen haben.

DEMO ANFORDERN

Automatisierte Code-Analysen für geschäftskritische SAP-Anwendungen

Control for Code konzentriert sich auf die Identifizierung und Beseitigung von unsicherem, instabilem und nicht-gesetzeskonformem Code in der Entwicklungsphase. Im Fokus steht ABAP-Kundencode, der Ihr Unternehmen dem Risiko von Angriffen, Compliance-Verstößen oder kritischen Systemausfällen aussetzen könnte.

Identifizieren von Schwachstellen

Überprüfen Sie SAP-Eigenentwicklungen auf Sicherheit, Compliance, Performance, Robustheit, Wartbarkeit und die Möglichkeit zur Vermeidung von Datenverlusten.

 

Beseitigung von Risiken

Jedes identifizierte Risiko enthält Anleitungen zur Beseitigung oder  Nutzung optionaler automatischer Code-Korrekturdienste

 

Integration in Workflows

Bewertung von Code in Echtzeit durch Integration in führende IDEs oder Batch-Scan aus einem Repository

25mal schneller als arbeitsintensive und fehleranfällige manuelle Codeprüfungsprozesse

<1 Prozent False-Positive-Rate, wodurch die unnötige Überprüfung falscher Ergebnisse vermieden wird

75 Prozent weniger Sicherheits- und Qualitätsfehler, die in die Produktionssysteme gelangen

50-80 Prozent der häufigsten Befunde können mit optionalem automatischem Code-Korrektur-Service behoben werden

„Shift Left” and Stay Clean

Die automatische Codeprüfung erfasst Schwachstellen schnell und noch bevor sie in die Produktionssysteme gelangen. Dort würde die Fehlerbeseitigung deutlich mehr Zeit- und Kostenaufwand verursachen und die Schwachstellen exponentiell mehr Schaden anrichten. Im gesamten Lebenszyklus der Anwendungsentwicklung integriert, identifizieren und verhindern Codeanalysen vorhandene Code-Schwachstellen und Qualitätsprobleme, bevor sie die Sicherheit, Compliance oder Leistungsfähigkeit Ihrer Systeme beeinträchtigen könnten.

Beispiel für Echtzeit-Code-Scanning in SAP Business Application Studio
Beispiel für Echtzeit-Code-Scanning im Visual Studio Code-Editor
Batch-Scan vor der Freigabe, damit keine Probleme ins nächste System gelangen

Schlüsselfunktionen von Onapsis Control für Code

  • Jedes identifizierte Problem umfasst ein zugehöriges Geschäftsrisiko und Anleitungen zur Behebung 
  • Unterstützung für mehrere Programmiersprachen, einschließlich ABAP, XSJS, node.js, SQLScript und SAPUI5 (Fiori)
  • Echtzeit-Code-Analysen in Entwicklungsumgebungen, inklusive SAP HANA Studio, Eclipse, SAP Web IDE, SAP ABAP Development Workbench, SAP Business Application Studio und Visual Studio Code
  • Integrierbar in Change-Management-Lösungen (z. B. ChaRM, SAP Transport Management System, Jenkins), um Codeanalysen in vorhandene Prozesse einzubauen
  • Scannen von bis zu 900.000 Codezeilen in einer Minute
  • Automatisierte Code-Bereinigung mit Quickfix-Funktionen in der Entwicklungsumgebung
  • Umfassende Analysen, bei denen der Einsatz von Entscheidungsbäumen für eine vollständige Abdeckung sorgt  
  • Identifizierung von ungenutztem Code, der entfernt werden kann, um die Systemwartbarkeit zu verbessern und die Komplexität von Upgrades und Migrationen zu reduzieren
  • Abgleich mit OWASP Top 10 „Die zehn kritischsten Sicherheitsrisiken von Webanwendungen"

Onapsis Plattform

Auf Basis der Onapsis-Plattform steht eine Reihe von Produkten zur Verfügung, die die Sicherheit, Compliance, Risikoerkennung, eine sichere Anwendungsentwicklung und Change Management unterstützen.

Erfahren Sie mehr über die Onapsis-Plattform

Powered by Onapsis
Research Labs

Unser Team von ERP-Sicherheitsexperten kombiniert fundiertes Fachwissen und langjährige Erfahrungen, um technische Analysen und Warnungen innerhalb eines betriebswirtschaftlichen Kontextes zu liefern.

Erfahren Sie, wie die Onapsis Research Labs unsere Produkte prägen

Weitere
Informationen

Sie möchten weiterführende Einblicke erhalten? Starten Sie zunächst mit diesen Info-Materialien und besuchen Sie dann unsere Ressourcen-Website!

Alle Ressourcen
Onapsis Case Study: Canadian Media Corporation
Case Studies
Onapsis Case Study: Multinational Chemical Company
Read more
SAP ABAP Code Quality Benchmark
E-books
SAP ABAP Code Quality Benchmark
Read more
Why is Protecting ERP Critical to Businesses?
Videos
Why is Protecting ERP Critical to Businesses?
Read more

Sichern Sie Ihre
geschäftskritischen SAP-, Oracle-, SalesForce
und SaaS-Anwendungen

Verschaffen Sie sich aus erster Hand einen Überblick über die Transparenz, das Reporting und die Automatisierungsmöglichkeiten der Onapsis-Plattform, indem Sie eine persönliche Demo mit unseren Experten für Anwendungssicherheit vereinbaren.

Demo anfordern