Richten Sie ein besseres DevSecOps für SAP ein und beschleunigen Sie RISE-Projekte mit den umfassendsten Tests zur Anwendungssicherheit, die für SAP verfügbar sind. Mit automatisierten Code-Scans, die mehr Sprachen, Plattformen und IDEs unterstützen als jeder andere Anbieter, Control die SAP-Anwendungsentwicklung voranschreitet, und beugt unerwarteten, kostspieligen Verzögerungen vor.
Diese Anwendungen stehen zudem im Mittelpunkt von Projekten zur digitalen Transformation, wie beispielsweise „RISE with SAP“. Die Analyse und Migration von kundenspezifischem Code und Daten aus Altsystemen bereitet Entwicklern, die Code, Anwendungen und Systeme in die cloud migrieren möchten, große Kopfschmerzen. Auch die Integration von Sicherheitsaspekten in den Softwareentwicklungszyklus für kundenspezifische SAP-Anwendungen stellt nach wie vor eine Herausforderung dar. Da es an automatisierten Testlösungen für SAP-Programmiersprachen und -Umgebungen mangelt, werden häufig manuelle Überprüfungen durchgeführt, die sehr fehleranfällig sind.
Das beschleunigte Tempo dieser Projekte zur digitalen Transformation zwingt die Teams zudem dazu, ein Gleichgewicht zwischen Geschwindigkeit und Sicherheit zu finden … wobei die Sicherheit häufig zurückgestellt wird, um die verkürzten Projektfristen einzuhalten. Enge Entwicklungszyklen führen zum Einsatz (und zur Wiederverwendung) von Code-Bibliotheken und Entwicklern von Drittanbietern. Da jedoch auch hier nur wenig Transparenz herrscht, sind Unternehmen gezwungen, noch mehr manuelle Überprüfungen durchzuführen (sofern überhaupt), um das Entstehen neuer Sicherheitsprobleme zu verhindern.
Onapsis Control begegnet diesen Herausforderungen durch die Bereitstellung der umfassendsten und preisgekrönten Tests zur Anwendungssicherheit, die für SAP verfügbar sind. Dank der breitesten Unterstützung für Plattformen, Sprachen, integrierte Entwicklungsumgebungen (IDEs), Git-Repositorys und Technologieintegrationen fügt sich Control in die bestehenden Arbeitsabläufe der Entwickler ein, scannt den Code und behebt häufige Probleme automatisch. Das Massen-Scannen von Code aus verschiedenen Quellen (interne Teams, Partner usw.) gewährleistet konsistente Sicherheit und trägt darüber hinaus dazu bei, RISE with SAP-Projekte zu beschleunigen und deren Risiken zu minimieren.
¹ Ch4tter: Cyberkriminelle greifen SAP aus Profitgier an – April 2024
„Onapsis verschafft uns einen besseren Einblick in Code- und Transportschwachstellen, sodass wir unsere Maßnahmen zur Risikominderung priorisieren und die Risiken für unsere Systeme verringern können.“
Leiter SAP-Anwendungsentwicklung, Fortune-100-Unternehmen aus der Fertigungsbranche
So Control Onapsis Control
Onapsis Control wird zentral bereitgestellt und verwaltet und scannt Satellitensysteme, um Code direkt in integrierten Entwicklungsumgebungen (IDEs) oder Code-Repositorys zu überprüfen. Control Code sowohl inline während der Arbeit der Entwickler als auch in großen Batch-Scans von Projekten, Paketen oder Repositorien oder eingebettet in Ihre Änderungsmanagement- und Transportprozesse scannen. Mit dem Fokus auf anfälligen, unsicheren Code Control umfangreiche Testfälle über mehrere Domänen hinweg, die auf Best Practices sowie eingehenden Sicherheitsanalysen und Forschungen zu SAP-Anwendungen aus den Onapsis Research Labs.
Millionen von Codezeilen können innerhalb weniger Minuten automatisch überprüft werden, und es werden Anleitungen zur Fehlerbehebung bereitgestellt, um mit den immer schneller werdenden Entwicklungszyklen Schritt zu halten. Sie können die automatische Massenidentifizierung von Code sowie Entwicklerfunktionen nutzen, um Codefehler zu beheben.
Sicherheit und Compliance
Die höchste Priorität von Onapsis gilt der Sicherheit unserer Software sowie der Vertraulichkeit, Integrität und Verfügbarkeit der Kundendaten, die über diese Software übertragen werden. Wir integrieren die strengstmöglichen Sicherheitsmaßnahmen in unseren Softwareentwicklungszyklus (SDLC) sowie in die Betriebssystem-, Datenbank-, Websicherheits- und Protokollierungsebenen unserer Produkte. Onapsis beauftragt akkreditierte externe Prüfungsgesellschaften, die unseren SDLC-Prozess geprüft haben, und wir verfügen über die folgenden Zertifizierungen: ISO 9001, ISO 20243:2018, ISO 27001:2013, SOC 1 Typ 1/2, SOC 2 Typ 1/2 und das Veracode Verified Program. Unsere Anforderungen an Produktdesign und -entwicklung folgen dem OWASP ASVA v4-Framework oder anderen branchenüblichen Richtlinien.
Onapsis Professional Services
Erreichen Sie Ihre Geschäftsziele in jeder Phase Ihrer Reise. Das umfassende Angebot an professionellen Dienstleistungen von Onapsis umfasst:
Implementierung: Ein paarweiser Bereitstellungsansatz zur Beschleunigung der Amortisationszeit
Schulung: Wissen für Teams zum erfolgreichen Betrieb unserer platform
Optimierung: Ermöglichen Sie kontinuierliche Verbesserung und Anpassung an geschäftliche Anforderungen
Verwaltung: Entlasten Sie sich bei Ressourcenengpässen
Onapsis Research Labs
Das preisgekrönte Onapsis Research Labs besteht aus einem Team von Cybersicherheitsexperten, die ihr fundiertes Wissen und ihre Erfahrung bündeln, um Sicherheitserkenntnisse und Bedrohungsinformationen zu liefern, die geschäftskritische Anwendungen von SAP, Oracle und SaaS-Anbietern betreffen. Sie haben über 1.000 Zero-Day-Schwachstellen entdeckt, und zahlreiche kritische globale CERT-Warnungen basieren auf ihren innovativen Forschungsergebnissen. Onapsis aktualisiert seine Produkte automatisch mit den neuesten threat intelligence anderen Sicherheitsempfehlungen der Onapsis Research Labs. Dies bietet Kunden frühzeitige Benachrichtigungen zu kritischen Problemen, umfassende Abdeckung, verbesserte Konfigurationen und Schutz vor der Veröffentlichung von Patches noch vor den geplanten Updates der Anbieter.
Lizenzierung
Onapsis Control umfassende Flexibilität bei der Lizenzierung, sodass Unternehmen ihr Control -Paket je nach Zielsystemen, Infrastruktur und bevorzugten Sprachen individuell anpassen können. Alle Lizenzen sind als Jahresabonnements erhältlich, deren Preis sich nach der Anzahl der Zielsysteme richtet. Die Abonnements umfassen den Zugriff auf alle für die jeweilige Softwarelizenz verfügbaren Updates, technischen Support sowie einen persönlichen Kundenbetreuer.
Erweitern und optimieren Sie Ihre Control -Bereitstellung mit den folgenden Add-ons:
Git-Repository-Scan
Das Produkt wird im Rahmen eines jährlichen Abonnements pro Kunde lizenziert und bietet Funktionen für das Batch-Scannen durch direkte Anbindung an Git-Repositorys – ideal für moderne DevOps-Workflows. Es scannt ABAP- und UI5-Repositorys (mit Unterstützung für GitLab, GitHub, Azure Repos und Bitbucket für gCTS, abapGit und SAPUI5) und zeigt die Ergebnisse in einer eigenständigen Web-Benutzeroberfläche an.
Pipeline-Integrationen „
“ wird im Rahmen eines jährlichen Kundenabonnements als Add-on für das Git-Repository-Scanning lizenziert und ermöglicht eine nahtlose Integration in CI/CD-Pipelines. Es unterstützt Azure Pipelines, SAP Project Piper, den SAP Continuous Integration and Delivery Service sowie den SAP Cloud Management Service (cTMS). Es scannt zugehörige ABAP- und UI5-CI/CD-Pipelines, unterbricht den Build-Prozess bei obligatorischen Befunden und zeigt die Ergebnisse in einer eigenständigen Scan-Service-Weboberfläche an.
Zum Control
Die Lösung wird als Jahresabonnement basierend auf der Anzahl der Zielsysteme lizenziert und bietet ein detailliertes Framework für Sicherheitsscans und Genehmigungen im Änderungsmanagement, das sich inSAP® ChaRM integrieren lässt. Sie bietet eine zentrale Übersicht über detaillierte Sicherheitsscans, Genehmigungen und Notizen zu Systemänderungen und verbessert zudem Genehmigungs- und Prozessabläufe durch automatische Benachrichtigungen, Zweitgenehmigungen und weitere Funktionen.
Die Onapsis Platform
Onapsis Control ein Drittel der Platform. Die Platform ein umfassendes Management der Angriffsfläche für ERP-Landschaften, wobei der Schwerpunkt auf der Sicherheit geschäftskritischer Anwendungen liegt, die direkt auf miteinander verbundene Risiken abzielen – Schwachstellenmanagement, Bedrohungsüberwachung, Compliance-Automatisierung und Anwendungssicherheitstests.
Onapsis ist stolz darauf, Oracle-Partner und der einzige Anbieter von Anwendungssicherheit und Compliance zu sein, der zum SAP Endorsed Apps Program eingeladen wurde.