(openPR) Regensburg/Heidelberg, 25. August 2009 ---- art of defence, Experte für Web-Applikationssicherheit, und Virtual Forge, Spezialist für die Sicherheit von SAP-Applikationen, bündeln ihr Sicherheits-Know-how: Durch das Zusammenspiel der beiden Produkte hyperguard und CodeProfiler werden Schwachstellen in Business-Anwendungen im SAP-Umfeld schnell und effizient entdeckt und nach außen abgeschirmt. So können diese Anwendungen weiterhin sicher betrieben werden, auch wenn CodeProfiler Schwachstellen im Softwarecode der Eigenentwicklungen von SAP-Kunden gefunden hat. Die Schwachstellen müssen dank hyperguard nicht mehr unter Zeitdruck gefixt und Hot-Patches hektisch in die Produktivsysteme eingespielt werden; Patches können nun in Ruhe erstellt, getestet und in der regulären Wartungsroutine eingespielt werden. Das automatisierte Zusammenspiel von hyperguard und CodeProfiler in einem regelmäßigen Sicherheitsprozess sorgt so für einen einfachen und kosteneffizienten Schutz der produktiven SAP-Anwendungen.
Bei der gemeinsamen Lösung der beiden Unternehmen verarbeitet die Web Application Firewall (WAF) hyperguard von art of defence die Analyseergebnisse von CodeProfiler, dem Source Code Analyzer von Virtual Forge. CodeProfiler ist ein automatisiertes System, das Sicherheitstests für ABAP-, BSP- und Web-Dynpro-ABAP-Anwendungen durchführt. Er untersucht den Quellcode dieser Anwendungen automatisiert auf Sicherheitsrisiken und greift dabei auf eine Datenbank mit bekannten Angriffsmustern zu. Der Verantwortliche, beispielsweise der SAP-Entwicklungsleiter, der SAP-Qualitätsmanager, der Security-Tester oder die interne Revision, bekommt einen ausführlichen Bericht über die entdeckten Schwachstellen mit Änderungsvorschlägen für die Entwicklung. Neu ist jetzt die Möglichkeit, diese Ergebnisse per XML-Datei als Regelvorschläge an hyperguard zu übergeben. Die WAF schirmt die gefundenen Schwachstellen nach außen ab, das heißt der Schutz durch die WAF wirkt nach außen als virtueller Patch für diese Schwachstellen. Der SAP-Systemadministrator aktiviert die Regeln, indem er sie bestätigt. hyperguard, die Enterprise Web Application Firewall von art of defence, ist als Software-Plug-in, als Hardware-Appliance und als Virtual Appliance verfügbar. Sie schützt Web-Anwendungen in physikalischen, virtualisierten und Cloud-basierten Umgebungen.
Dr. Markus Schumacher, Geschäftsführer von Virtual Forge: „Die Erfahrung zeigt, dass sich in 2.000 Zeilen ABAP-Code mindestens eine kritische Schwachstelle befindet – selbst bei mittleren Entwicklungsprojekten kommt es so zu sehr ernst zu nehmenden Risiken für den Geschäftsbetrieb. Verantwortliche für SAP-Systeme bekommen nun mit der Kombination aus hyperguard und CodeProfiler die Möglichkeit, ihre webbasierten SAP-Umgebungen schnell und wirksam zu schützen. Unsere gemeinsame Lösung bringt ihnen einen riesigen Zugewinn bei der Absicherung der Applikationslandschaften – und ist trotzdem schnell zu implementieren.“
Dr. Georg Heß, Geschäftsführer von art of defence, ergänzt: „hyperguard und CodeProfiler sind die perfekte Kombination für sichere SAP-Umgebungen: CodeProfiler von Virtual Forge bringt sechs Jahre Erfahrung mit der Sicherheit von SAP-Systemen mit, auf die wir mit unserer WAF aufsetzen. SAP-Verantwortliche können sich dabei darauf verlassen, dass hyperguard auch bei umfangreichen SAP-Umgebungen leistungsfähig und administrierbar bleibt.“
Neben der technischen Integration werden die beiden deutschen Unternehmen auch vertrieblich kooperieren; so wird die kombinierte Lösung in den nächsten Monaten unter anderem auf den messebegleitenden Ausstellungen der SAP Tech Ed, der it-sa-Security-Messe sowie der deutschen OWASP-Konferenz präsentiert.
circa 3.800 Zeichen
Diesen Text finden Sie auch im Internet unter http://www.haffapartner.de.
