Rational Virtual Forge CodeProfiler for AppScan Source Edition

Ermittlung von Sicherheitslücken in SAP ABAP-Anwendungen

Die IBM Rational Virtual Forge CodeProfiler for AppScan Source Edition automatisiert Sicherheitstests durch statische Analyse zur Identifizierung und Korrektur von Sicherheitslücken im SAP ABAP-Quellcode. So lässt sich das Risiko bei SAP-Anwendungen durch erweiterte statische Sicherheitstests (Whitebox) von ABAP-Quellcode verringern.

In Kombination mit der Rational AppScan-Software unterstützt Sie die Rational Virtual Forge CodeProfiler for AppScan Source Edition dabei, die Anwendungssicherheit zu erhöhen.

Analyse des SAP ABAP-Quellcodes – zur Ermittlung und Behebung von Sicherheitsmängeln während des Entwicklungsprozesses
Anwendungssicherheit durch entsprechenden Entwurf – zur Integration von Sicherheitstests in den Entwicklungszyklus von der Codierung bis zur Produktion
Umsetzung der Service-Level-Agreements und Prüfung des Codes von Drittherstellern – zur Minderung von Sicherheitsrisiken im Zusammenhang mit der ausgelagerten Anwendungsentwicklung
Integration der SAP-Sicherheit in das Application-Risk-Management – zur Gewinnung einer unternehmensweiten Sicht auf die Anwendungsrisiken

Analyse des SAP ABAP-Quellcodes

Ermitteln Sie Sicherheitslücken im SAP ABAP-Quellcode, prüfen Sie Datenflüsse und erkennen Sie Sicherheitsrisiken für jede einzelne SAP-Anwendung.
Machen Sie sich ein Bild der Sicherheitsbedrohungen, bevor gefährdete Anwendungen eingeführt werden, um spätere zeit- und kostenaufwendige Änderungen zu vermeiden.
Fördern Sie Verbesserungen durch empfohlene Programmkorrekturen. Gewinnen Sie eine zentrale Sicht auf alle Tests und Ergebnisse der statischen Analyse durch Triage von Ergebnissen in Rational AppScan Source Edition.

Anwendungssicherheit durch entsprechenden Entwurf

Sorgen Sie für eine sichere Entwicklung mithilfe der SAP ABAP-Workbench und der SAP-Benutzerschnittstelle.
Geben Sie den Entwicklern die Möglichkeit, durch die Integration von Sicherheitsüberprüfungen in die ABAP-Workbench und SAP-Benutzerschnittstelle sichere ABAP-Anwendungen zu erstellen.
Unterstützen Sie die Entwicklung von sicherem Code und zentralisierte Sicherheitstests vor der Anwendungseinführung.
Arbeiten Sie über Collaboration- und Management-Tools mit Entwicklungs- und Sicherheitsteams zusammen.

Umsetzung der Service-Level-Agreements und Prüfung des Codes von Drittherstellern

Etablieren Sie Prozesse, um sicherzustellen, dass die von Beratern und Fremdanbietern entwickelten Anwendungen und Codes sicher sind.
Prüfen Sie die Sicherheit des Codes von Drittherstellern vor der Anwendungseinführung.

Integration der SAP-Sicherheit in das Application-Risk-Management

Steuern Sie die SAP-Sicherheit als Teil Ihres Risikomanagementprogramms für Unternehmensanwendungen durch die Kombination mit Rational AppScan Enterprise.
Bieten Sie der Führungsebene Ansichten von Audit- und Compliance-Tests während des gesamten Softwareentwicklungszyklus.
Über 40 Berichte zu Compliance und Trendanalyse unterstützen Sie dabei, die Anwendungsrisiken zu verringern.

Rational Virtual Forge CodeProfiler for AppScan Source Edition – Ressourcen

Testsoftware: Rational AppScan
Laden Sie sich eine voll ausgestattete Testversion von Rational AppScan herunter und testen Sie sie für einen unbegrenzten Zeitraum. Verwenden Sie die Testversion mit einer vordefinierten Vorlage zur Prüfung einer Testwebsite.

White Paper: Entwicklung einer Strategie für den umfassenden Schutz im Web (PDF, 273 KB)
Hier erfahren Sie, wie Sie die webbasierten Anwendungen Ihres Unternehmens schützen können.

Datenblatt: IBM Rational AppScan-Lösungen für die SAP-Sicherheit (PDF, 1,77 MB)
Hier erfahren Sie mehr darüber, wie Sie mit der IBM Rational AppScan-Software das Risiko von Sicherheitslücken in SAP ABAP-Anwendungen reduzieren können.

IBM Software

Entdecken Sie den Nutzen smarter Software