Onapsis erweitert Code-Sicherheitsfunktionen zur Beschleunigung und Risikominderung von SAP BTP-Entwicklungsprojekten

Neues Angebot bietet branchenführende Tests der Anwendungssicherheit für die SAP BTP-Entwicklung

Onapsis, Anbieter von SAP-Cybersecurity und Compliance, gibt die Erweiterung seiner Control-Produktlinie um ein neues Lösungspaket bekannt. Dieses verbessert die Funktionen zum Testen der Anwendungssicherheit für die SAP Business Technology Platform (BTP). Das neue Angebot unterstützt dabei sowohl neue als auch Bestandskunden, indem es nahtloses, automatisiertes Code-Scanning in den am häufigsten verwendeten integrierten Entwicklungsumgebungen (IDEs) und Git-Repositories von SAP ermöglicht. So können Teams die Entwicklung beschleunigen, manuelle Tätigkeiten automatisieren, die Sicherheit erhöhen und Risiken in ihren RISE with SAP- und SAP BTP-Projekten minimieren.

Das erweiterte SAP BTP-Sicherheitsangebot ist ab Q4 2024 verfügbar.

SAP treibt die Einführung des SAP S/4HANA-Ökosystems in der Cloud weiter voran. Daher greifen Unternehmen bei der Entwicklung individueller Anwendungen zunehmend auf SAP BTP zurück. Angesichts des Umfangs dieser Projekte ist es jedoch wichtiger denn je, die Sicherheit und Konsistenz des Codes zu gewährleisten. Daher bieten die erweiterten Funktionen des Control for BTP-Pakets den Entwicklungs- und Qualitätssicherungsteams umfassende Unterstützung bei der Überprüfung der Anwendungssicherheit – und das direkt eingebettet in ihre Entwicklungsworkflows.

Die wichtigsten Funktionen auf einen Blick:

Code-Scanning über die von SAP empfohlenen IDEs für BTP: Control unterstützt jetzt die von SAP am häufigsten verwendeten IDEs, einschließlich SAP Business Application Studio (SAP BAS), Visual Studio Code und Eclipse mit ABAP Development Tools. Damit ist sichergestellt, dass Entwickler in RISE with SAP- oder SAP BTP-Umgebungen ihren Code in den IDEs, die sie bereits verwenden, auf Probleme und Schwachstellen prüfen können.

Inline Security „Rechtschreibprüfung“ für Entwickler: Zur Beschleunigung und Risikominimierung von Projekten bietet Control for BTP Inline-Security-Scans in Echtzeit, d. h. noch während der Code geschrieben wird. Ähnlich wie die Rechtschreibprüfung in Textverarbeitungsprogrammen identifiziert das Produkt Code-Probleme sofort und bietet Entwicklern unmittelbares Feedback und konkrete Korrekturen zur Behebung von Sicherheitsrisiken schon während des Entwicklungsvorgangs.

Zentralisiertes Git-Repository-Scanning: Da die SAP-Entwicklung zunehmend zu Git-basierten Workflows übergeht, ermöglicht Control for BTP das zentrale Management von Code-Sicherheitsscans. Unabhängig davon, ob sie einzelne Scans oder Massenscans über mehrere Git-Repositories hinweg durchführen, können Entwickler schnell und effizient ganze Projekte scannen, indem sie einfach auf die entsprechenden Git-Repositories verweisen, was Zeit spart und den Arbeitsaufwand reduziert.

„Wir freuen uns, der erste Anbieter einer umfassenden Lösung für Anwendungssicherheit für SAP BTP zu sein“, sagt Sadik Al-Abdulla, Chief Product Officer von Onapsis. „Der Cloud-Umsatz von SAP ist im dritten Quartal um 25 % gestiegen, was die wachsende Akzeptanz der Cloud-Services für SAP S/4HANA zeigt. Unternehmen möchten ihre alten SAP ECC-Landschaften modernisieren. Die Codesicherheit über den gesamten Lebenszyklus der Softwareentwicklung hinweg war daher noch nie so wichtig wie heute. Mit unseren erweiterten Testfunktionen zur Codesicherheit für BTP können Entwickler proaktiv Schwachstellen finden und beheben und so schnellere, sicherere und erfolgreichere RISE with SAP-Projekte umsetzen.“

Onapsis ist der einzige Anbieter von Anwendungssicherheit und Compliance, der von SAP unterstützt wird. Mit der Erweiterung der BTP-Unterstützung auf Control bietet Onapsis seinen Kunden nun eine umfassende Sicherheits- und Compliance-Abdeckung für SAP BTP in allen wichtigen Produktlinien – Assess, Defend und Control.

SAP BTP ist ein Eckpfeiler des CleanCore-Ansatzes von SAP, der Anpassungen minimieren und System-Upgrades vereinfachen soll. Das neue Angebot von Onapsis stellt sicher, dass der für SAP BTP entwickelte Code frei von Schwachstellen ist, die zu Compliance-Problemen, Produktionsausfällen, ungeplanten Ausfallzeiten oder Projektverzögerungen führen könnten.

Onapsis ist bereits drei Jahre in Folge im Gartner Magic Quadrant für Application Security Testing vertreten.

Verfügbarkeit

Das erweiterte SAP BTP-Sicherheitsangebot ist ab Q4 2024 verfügbar. Preise und weitere Details sind über den Vertrieb von Onapsis oder autorisierte Systemintegratoren erhältlich. Für weitere Informationen besuchen Sie https://onapsis.com/platform/btp/ 

Gartner, Magic Quadrant for Application Security Testing, by Mark Horvath, Dale Gardner, Manjunath Bhat, Ravisha Chugh, Angela Zhao, 30 April 2024

---

Bild/Quelle: https://depositphotos.com/de/home.html